Remote Access (SSL) mit LDAP Verbindung, was wenn AD Down

Hallo an alle,

ich habe schon etwas gesucht aber leider noch nichts passendes gefunden.

Meine Frage,

wir haben eine Remote Access (SSL) Verbindung für User die sich auch in der Gruppe "VPN User" eingerichtet.
Soweit klappt auch alles und es kann sich jeder in dieser Grupe anmelden den Client herunterladen und auch eine Verbindung aufbauen mit dem Usernamen und dem aktuellen LDAP Passwort.

Was passiert wenn unsere DC´s (warum auch immer) nicht erreichbar sind?
Speichert die Sophos den letzten Passwort Hash ? wenn ja für wie lange?
Gerade für uns in der IT wäre es trotzdem wichtig im Notfall eine Verbindung aufbauen zu können, im Notfall würden wir es dann über einen Lokalen Backup SSL User machen.

2x Sophos SG 135 im HA Modus

Danke schonmal für eure Antworten

LG
Gregor

  • Leg einfach einen lokalen User auf der UTM an und pack ihn mit in das SSL-Profil. Dann bist Du auf der sicheren Seite!

  • Hallo Gregor,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Sad)

    I recommend that all UTM admins normally use a Remotely-Authenticated account to login, but each one should have an alternate Local account.

    Agreed with Thorsten: each individual that needs VPN access in the case of failure of LDAP should likewise have an alternate Local account.

    MfG - Bob (Bitte auf Deutsch weiterhin.)