Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 2041 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN-User aus einer Active Directory Subdomäne

ElAdMi
Hallo zusammen,

ich versuche User einer Subdomäne die AD-Authentifizierung fürs VPN zu ermöglichen. Für die User der Stammdomäne klappt das gut. Im Log steht: "invalid search base or filter".
Die Base DN schließt die Subdomäne aber mit ein.
Hat einer von Euch eine Idee?

Gruß

ElAdMi


This thread was automatically locked due to age.
  • 0
    Steht die Subdomäne an dem gleichen Standort? Sind unterschiedliche IP-Adressbereiche vorhanden oder ist es der gleiche Netzbereich? Ich nehme an du meinst eine AD-Sub Domäne.  
    Wie baust du die VPN Verbindung auf?
    Willst dich in die (Haupt-)ASG einloggen und User aus der Subdomäne in die ASG Eintragen können? Oder wie hast dir das vorgestellt? Replizierst du etwas zwischen den domänen? Wenn du uns mehr Infos gibst, wird man sicherlich schon eine Lösung für dich finden.

    MfG Tigershark
  • 0
    Hi,

    es handelt sich um eine AD-Subdomäne, die User sind an einem anderen Standort und haben einen anderen (gerouteten) Adressbereich. Die VPN-Verbindungen sind OpenSSL-Verbindungen. Zwischen den Domänen wir natürlich repliziert. Es besteht eine Site-to-Site Verbindung zu der Subdomäne. Ich möchte, dass sich die User aus der Subdomöne an der Hauptastaro anmelden können. 

    Danke und Gruß

    ElAdMi
  • 0 in reply to ElAdMi
    Ich fasse das mal kurz zusammen, damit ich das richtig verstanden habe:


    •  Du benutzt VPN bereits mit der "Haupt"-Domaene, wobei die Authentifizierung gegen AD funktioniert.
    •  Du moechtest jetzt eine Sub-Domaene an die ASG anbinden. Die User sollen sich gegen diese Sub-Domaene authentifizieren.
    •  Die Sub-Domaene befindet sich ausserhalt der Base DN der "Haupt"-Domaene und deshalb klappt die Authentifizierung nicht. (d.h. die Sub-Domaene ist zwar aus LDAP Sicht "unterhalb" der Base DN der Stammdomaene, gehoert also dazu, aber der Server steht physikalisch woanders. Dies hat zur Folge, das Suchen auf der Stammdomaene (Server) kein Ergebnis liefern, sondern einen Verweis auf den anderen Server)


    Ab Version 7.500 unterstuetzen wir mehrere Authentifizierungsserver des gleichen Typs. Du kannst also zwei AD Server fuer die Authentifizierung anlegen. Einen fuer die "Haupt"-Domain, und eine fuer die Sub-Domain.

    Alternativ kannst du auch jetzt einen LDAP-Server konfigurieren, der gegen deine Sub-Domain authentifiziert.  Dies ist allerdings nicht so komfortabel einzurichten, wie der AD Server.
Unfiltered HTML