Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9 AD Authentifizierung

Hallo Foren-Gemeinde!

Ich habe folgendes Problem:
Ich versuche die Einrichtung der VPN-Authentifizierung durch AD-Konten auf der Sophos UTM 9 (nach dieser Anleitung: Configure AD authentication with SSL VPN using SOPHOS UTM 9 - Blogs - Tech Support Forums - TechIMO.com).

Das Abrufen der User funktioniert, sie werden auch unter Users/Groups angezeigt, es gibt auch im Log keine Fehler. Trotzdem scheitert es bei der Authentifizierung, sowohl beim User-Portal ("Invalid username/password, or access denied by policy."), als auch beim Versuch des VPN-Verbindugnsaufbaus.

Auszug aus der Log-Datei:
2015:06:25-09:04:57 remote aua[18073]: id="3006" severity="info" sys="System" sub="auth" name="Bind test failed. Method: adirectory, error: DENIED 

2015:06:25-09:04:57 remote aua[18073]: Connection to ldaps://10.32.1.10:389 failed" 
2015:06:25-09:05:02 remote aua[18112]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test" 
2015:06:25-09:05:02 remote aua[18112]: id="3006" severity="info" sys="System" sub="auth" name="Bind test request: adirectory" 
2015:06:25-09:05:02 remote aua[18112]: id="3006" severity="info" sys="System" sub="auth" name="Bind test successfull. Method: adirectory" 


Was kann ich probieren? Welche Infos braucht ihr evtl. noch?

Schon jetzt besten Dank!

Liebe Grüße


This thread was automatically locked due to age.
Parents
  • Besten Dank für die Antworten soweit!

    @herzadmi:
    Im Moment ist sogar ein Domain-Admin eingetragen, bei Definitions & Users > Authentication Services > Servers klappt die Verbindung auch wunderbar. Ich kann die Nutzer auch aus dem AD abrufen - sie werden dann automatisch angelegt. Ich nehme also an, dass es daran nicht liegt.

    An welcher Stelle packe ich die Sophos in die Domäne? (Stichwort Single-Sign-On?)

    @wiLLow:
    Den Benutzer gibt es nicht lokal, wobei ich nicht ausschließen kann, dass ich den evtl. mal zum Test so angelegt hatte, vorher. Jetzt wird er nur 1x angezeigt. Im Prefetch-Protokoll gab es auch keine Fehler, dass irgendwas doppelt sein und/oder übersprungen wurde.

    Besten Dank
  • Moin,
    hastr Du in der UTM eingestellt, dass User angelegt werden?
    Definitionen & Benutzer --> Authentifizierungsdienste --> Automatische Benutzererstellung.
    Wenn der Haken nicht gesetzt ist funzt es nicht. Die UTM legt sich das beim ersten Zugriff User lokal wie im AD an.
Reply
  • Moin,
    hastr Du in der UTM eingestellt, dass User angelegt werden?
    Definitionen & Benutzer --> Authentifizierungsdienste --> Automatische Benutzererstellung.
    Wenn der Haken nicht gesetzt ist funzt es nicht. Die UTM legt sich das beim ersten Zugriff User lokal wie im AD an.
Children
No Data