Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 2 replies
  • Subscribers 5 subscribers
  • Views 785 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM: SSL VPN Client Authentifizierungsmöglichkeiten bei doppeltem Username und Multi Domain AD Synchronisierung

Stefan Hugo

Hallo zusammen,

wir haben zwei Kunden gemeinsam die Sophos UTM in Version 9.700-5 im Einsatz.
Der Multi Domain AD Sync ist ja generell möglich und soweit für die insgesamt zwei Domänen eingerichtet.

Aufgrund des Namensbennungsschemas kommt es nun vor, dass von den zwei Domänen je ein Benutzer, aber mit gleichem Usernamen syncronisiert wird. Bis dahin ist auch noch alles ok, die zwei User mit gleichem Benutzernamen werden in Users and Groups auch angezeigt.
Doch wie sieht es aus mit der Authentifizierung am User Portal und am SSL VPN Client? Dort erfolgt die Authentifizierung ja normaler Weise mit Username und Kennwort.

Wie sieht hier eine Lösung aus, dass die zwei Benutzer unterschieden werden können und mit welchem User von welcher Domäne man sich authentifizieren möchte?

Kann z. B. der Username eines Users in der Sophos abgeändert werden und das Kennwort wird weiterhin vom AD synchronisiert oder kommt der User vom AD dann erneut in die UTM rein? Oder gibt es da noch andere Möglichkeiten?

 

Danke euch.



This thread was automatically locked due to age.
  • 0

    Hallo Stefan,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I don't believe there is any solution other than to make the AD user names unique.  If Sophos Support says differently, please let us know.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo Bob,

    ich habe einen der beiden gleichnamigen User mit der Problem der Anmeldung am UTM Userportal in der Sophos umbenannt. Dieser umbenannte user blieb auch namensmäßig soweit erhalten und kanm auch nicht erneut mit seineem ursprünglichen Namen zurück.

    Leider funktionierte dann mit der Umbennnung die Anmeldung am Userportal gar nicht. Anscheinend wird dann dann Kennwort nicht mehr korrekt mit dem AD abgeglichen.

    Habe dann den User auf local authentificated umgestellt und ein neues Kennwort hinterlegt.

    Ist dann so wie wenn man den User gleich manuell in der Sophos anlegt. Somit habe ich das Problem umgangen als eine dauerhafte Lösung.

     

    Gruß Stefan

Unfiltered HTML