Guten Morgen,
ich habe hier ein kleines oder größeres Problem mit der Authentifizierung von PPTP VPN-Verbindungen.
Ziel soll es sein, eine PPTP VPN-Verbindung mit den Benutzerdaten aus der Active Directory herzustellen.
Wenn ich das nun richtig verstanden habe, kann ich die PPTP-Einwahl auf der Astaro nur mittels eines RADIUS-Servers an der AD authentifizieren. Leider komme ich genau hier nicht weiter. Ich habe auf einem Windows 2008 Server einen NAP installiert, einen RADIUS-Client angelegt und die Verbindungsanforderungs- und Netzwerkrichtlinien definiert. Wenn ich nun auf der Astaro einen neuen Radius-Server angebe, kann ich zwar die Servereinstellungen erfolgreich testen, allerdings funktioniert die Anmeldung dann nicht. Gebe ich nur Benutzername und Passwort an, erhalte ich folgende Meldung:
Benutzerauthentifizierung: Authentication test passed.
Benutzer ist Mitglied folgender Gruppen: Für diesen Benutzer wurden keine Gruppen gefunden
Wenn ich nun noch unten die NAS-Kennung auf pptp einstelle und diese Einstellung teste, erhalte ich folgende Meldungen:
Benutzerauthentifizierung: Radius authentication failed
Benutzer ist Mitglied folgender Gruppen: Für diesen Benutzer wurden keine Gruppen gefunden
Ich vermute nun, dass in den Richtlinien irgendwas noch nicht stimmt. Leider habe ich jedoch nichts darüber gefunden, wie ich den Radius einrichten muss, damit sich die User über die Astaro sauber daran Authentifizieren können.
Ich hoffe, hier kann mir jemand helfen! Danke!
Grüße
LGsys
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
