Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 6635 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9 AD Authentifizierung

jheinemann
Hallo Foren-Gemeinde!

Ich habe folgendes Problem:
Ich versuche die Einrichtung der VPN-Authentifizierung durch AD-Konten auf der Sophos UTM 9 (nach dieser Anleitung: Configure AD authentication with SSL VPN using SOPHOS UTM 9 - Blogs - Tech Support Forums - TechIMO.com).

Das Abrufen der User funktioniert, sie werden auch unter Users/Groups angezeigt, es gibt auch im Log keine Fehler. Trotzdem scheitert es bei der Authentifizierung, sowohl beim User-Portal ("Invalid username/password, or access denied by policy."), als auch beim Versuch des VPN-Verbindugnsaufbaus.

Auszug aus der Log-Datei: 
2015:06:25-09:04:57 remote aua[18073]: id="3006" severity="info" sys="System" sub="auth" name="Bind test failed. Method: adirectory, error: DENIED 

2015:06:25-09:04:57 remote aua[18073]: Connection to ldaps://10.32.1.10:389 failed" 

2015:06:25-09:05:02 remote aua[18112]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test" 

2015:06:25-09:05:02 remote aua[18112]: id="3006" severity="info" sys="System" sub="auth" name="Bind test request: adirectory" 

2015:06:25-09:05:02 remote aua[18112]: id="3006" severity="info" sys="System" sub="auth" name="Bind test successfull. Method: adirectory" 


Was kann ich probieren? Welche Infos braucht ihr evtl. noch?

Schon jetzt besten Dank!

Liebe Grüße


This thread was automatically locked due to age.
Parents
  • 0
    Besten Dank für die Antworten soweit!

    @herzadmi:
    Im Moment ist sogar ein Domain-Admin eingetragen, bei Definitions & Users > Authentication Services > Servers klappt die Verbindung auch wunderbar. Ich kann die Nutzer auch aus dem AD abrufen - sie werden dann automatisch angelegt. Ich nehme also an, dass es daran nicht liegt.

    An welcher Stelle packe ich die Sophos in die Domäne? (Stichwort Single-Sign-On?)

    @wiLLow:
    Den Benutzer gibt es nicht lokal, wobei ich nicht ausschließen kann, dass ich den evtl. mal zum Test so angelegt hatte, vorher. Jetzt wird er nur 1x angezeigt. Im Prefetch-Protokoll gab es auch keine Fehler, dass irgendwas doppelt sein und/oder übersprungen wurde.

    Besten Dank
Reply
  • 0
    Besten Dank für die Antworten soweit!

    @herzadmi:
    Im Moment ist sogar ein Domain-Admin eingetragen, bei Definitions & Users > Authentication Services > Servers klappt die Verbindung auch wunderbar. Ich kann die Nutzer auch aus dem AD abrufen - sie werden dann automatisch angelegt. Ich nehme also an, dass es daran nicht liegt.

    An welcher Stelle packe ich die Sophos in die Domäne? (Stichwort Single-Sign-On?)

    @wiLLow:
    Den Benutzer gibt es nicht lokal, wobei ich nicht ausschließen kann, dass ich den evtl. mal zum Test so angelegt hatte, vorher. Jetzt wird er nur 1x angezeigt. Im Prefetch-Protokoll gab es auch keine Fehler, dass irgendwas doppelt sein und/oder übersprungen wurde.

    Besten Dank
Children
  • 0 in reply to jheinemann
    Moin,
    hastr Du in der UTM eingestellt, dass User angelegt werden?
    Definitionen & Benutzer --> Authentifizierungsdienste --> Automatische Benutzererstellung.
    Wenn der Haken nicht gesetzt ist funzt es nicht. Die UTM legt sich das beim ersten Zugriff User lokal wie im AD an.
Unfiltered HTML