This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access (SSL) mit LDAP Verbindung, was wenn AD Down

Hallo an alle,

ich habe schon etwas gesucht aber leider noch nichts passendes gefunden.

Meine Frage,

wir haben eine Remote Access (SSL) Verbindung für User die sich auch in der Gruppe "VPN User" eingerichtet.
Soweit klappt auch alles und es kann sich jeder in dieser Grupe anmelden den Client herunterladen und auch eine Verbindung aufbauen mit dem Usernamen und dem aktuellen LDAP Passwort.

Was passiert wenn unsere DC´s (warum auch immer) nicht erreichbar sind?
Speichert die Sophos den letzten Passwort Hash ? wenn ja für wie lange?
Gerade für uns in der IT wäre es trotzdem wichtig im Notfall eine Verbindung aufbauen zu können, im Notfall würden wir es dann über einen Lokalen Backup SSL User machen.

2x Sophos SG 135 im HA Modus

Danke schonmal für eure Antworten

LG
Gregor

This thread was automatically locked due to age.

0 ThorstenSult over 5 years ago

Leg einfach einen lokalen User auf der UTM an und pack ihn mit in das SSL-Profil. Dann bist Du auf der sicheren Seite!
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 5 years ago

Hallo Gregor,

Erstmal herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

I recommend that all UTM admins normally use a Remotely-Authenticated account to login, but each one should have an alternate Local account.

Agreed with Thorsten: each individual that needs VPN access in the case of failure of LDAP should likewise have an alternate Local account.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel