Schönen guten Morgen,
seit dem Update auf 9.5 scheinen wir ein Problem mit der Funktion "Limit to backend group(s) membership" bei der AD Auth zu haben.
Kurze Info: Wir haben AD-Gruppen über die Backendmembership in UTM Gruppen gelegt (ADGruppe->UTMGruppe). Diese dann in Netzwerkgruppen (UTMGruppe->UTMNetzwerkgruppe) und diese dann in FW-Regeln (für UTMNetzwerkgruppe allow Protokoll auf InternetIPv4) verwendet und somit userbased FW-Policies realisiert. Gab hier mal einen Artikel der das so empfohlen hat. Funktionierte bis dato auch gut.
Seit dem Update auf 9.5 werden die User in den Gruppen nicht mehr "erkannt", es ist also egal welcher User aus welcher Gruppe durch die FW möchte, er wird geblockt.
Webauthentication funkt und die SAA auth. sich auch korr. gegen die UTM, sogar die ADGruppen sind in der Liste der auth. User aufgelistet.
Was jedoch funktioniert ist, wenn man keine limitierten Gruppen verwendet die spezielle AD Gruppen sind (auch direkt in der FW Regeln versucht ADGruppe allow Protokoll auf InternetIPv4 geht nicht, was jedoch wieder geht ist autom. angelegtes Userobjekt allow Protokoll auf InternetIPv4) sondern die Gruppe "Active Directory Users" nimmt.
Somit scheint die Backendauthentication allgemein zu funktionieren, jedoch die Gruppenzuordnung nicht mehr. Schon alle Objekte einmal gelöscht und neu angelegt,...hilft leider nicht.
Hat jemand eine Idee was ich noch probieren könnte?
Danke
Michi
This thread was automatically locked due to age.
