Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN-User aus einer Active Directory Subdomäne

Hallo zusammen,

ich versuche User einer Subdomäne die AD-Authentifizierung fürs VPN zu ermöglichen. Für die User der Stammdomäne klappt das gut. Im Log steht: "invalid search base or filter".
Die Base DN schließt die Subdomäne aber mit ein.
Hat einer von Euch eine Idee?

Gruß

ElAdMi


This thread was automatically locked due to age.
Parents
  • Hi,

    es handelt sich um eine AD-Subdomäne, die User sind an einem anderen Standort und haben einen anderen (gerouteten) Adressbereich. Die VPN-Verbindungen sind OpenSSL-Verbindungen. Zwischen den Domänen wir natürlich repliziert. Es besteht eine Site-to-Site Verbindung zu der Subdomäne. Ich möchte, dass sich die User aus der Subdomöne an der Hauptastaro anmelden können. 

    Danke und Gruß

    ElAdMi
  • Ich fasse das mal kurz zusammen, damit ich das richtig verstanden habe:


    •  Du benutzt VPN bereits mit der "Haupt"-Domaene, wobei die Authentifizierung gegen AD funktioniert.
    •  Du moechtest jetzt eine Sub-Domaene an die ASG anbinden. Die User sollen sich gegen diese Sub-Domaene authentifizieren.
    •  Die Sub-Domaene befindet sich ausserhalt der Base DN der "Haupt"-Domaene und deshalb klappt die Authentifizierung nicht. (d.h. die Sub-Domaene ist zwar aus LDAP Sicht "unterhalb" der Base DN der Stammdomaene, gehoert also dazu, aber der Server steht physikalisch woanders. Dies hat zur Folge, das Suchen auf der Stammdomaene (Server) kein Ergebnis liefern, sondern einen Verweis auf den anderen Server)


    Ab Version 7.500 unterstuetzen wir mehrere Authentifizierungsserver des gleichen Typs. Du kannst also zwei AD Server fuer die Authentifizierung anlegen. Einen fuer die "Haupt"-Domain, und eine fuer die Sub-Domain.

    Alternativ kannst du auch jetzt einen LDAP-Server konfigurieren, der gegen deine Sub-Domain authentifiziert.  Dies ist allerdings nicht so komfortabel einzurichten, wie der AD Server.
Reply
  • Ich fasse das mal kurz zusammen, damit ich das richtig verstanden habe:


    •  Du benutzt VPN bereits mit der "Haupt"-Domaene, wobei die Authentifizierung gegen AD funktioniert.
    •  Du moechtest jetzt eine Sub-Domaene an die ASG anbinden. Die User sollen sich gegen diese Sub-Domaene authentifizieren.
    •  Die Sub-Domaene befindet sich ausserhalt der Base DN der "Haupt"-Domaene und deshalb klappt die Authentifizierung nicht. (d.h. die Sub-Domaene ist zwar aus LDAP Sicht "unterhalb" der Base DN der Stammdomaene, gehoert also dazu, aber der Server steht physikalisch woanders. Dies hat zur Folge, das Suchen auf der Stammdomaene (Server) kein Ergebnis liefern, sondern einen Verweis auf den anderen Server)


    Ab Version 7.500 unterstuetzen wir mehrere Authentifizierungsserver des gleichen Typs. Du kannst also zwei AD Server fuer die Authentifizierung anlegen. Einen fuer die "Haupt"-Domain, und eine fuer die Sub-Domain.

    Alternativ kannst du auch jetzt einen LDAP-Server konfigurieren, der gegen deine Sub-Domain authentifiziert.  Dies ist allerdings nicht so komfortabel einzurichten, wie der AD Server.
Children
No Data