This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access to End-User Portal

We have noticed the following problem with SSL VPN usage:

Access to the End-user portal is possible when authenticated against a group which uses dynamic membership to a backend AD group.  However if the same group which is used to access the portal is used to allow the user to use SSL VPNs, the portal will be unable to identify the user name from the AD group, and the user will get an error when attempting to access the SSL VPN download tab (error: invalid_argument).  ***see extra observation below***

If a user is added as an Astaro User authenticated against an AD backend, and that user is named to access the end-user portal and named as a SSL VPN user, only then he will be able to download the SSL VPN client.

Any user can use the SSL VPN client to connect to Astaro by being a a member of an AD Group identified as SSL VPN permitted.  However if not identified individually as a portal user and an SSL VPN user, he will not be able to download the SSL VPN client from the portal. 

This seems not to be working as planned?

*** Interestingly, when the user as part of a group accesses the portal and for instance access the mail tab, he is correctly identified as a named user.


This thread was automatically locked due to age.
Parents
  • I´ve had the same problem in my test environment. It seems, that with the last release 7.104 this problem was resolved. 

    Creating a backend membership group in the ASG (Users - Groups) according to an AD Security Group an AD member of this group are now allowed to identificate by the End User Portal. After the first Identification, the user will be created in the ASG (Users - User) automatically.
  • Hi Alfred,
    I should have noted that I was using 7.104.  My experience is that whilst a backend AD authentication for access to the portal is ok for a member to access the portal, a user has to be specifically named to be able to retrieve the SSL VPN software.

    To illustrate: create an AD group [1] to access the portal.  That works fine.  AD Group members can access the portal.

    Create a second AD group [2] to use SSL VPN.  Members of AD group [2] are also members of AD group [1] 

    However, as members of AD group [2] whilst they can access the portal, they will not be able to retrieve the SSL VPN software.  I need to create named users to do this, they cannot be just part of a group.
  • Is the checkbox "create user automatically" activated?. If so, ASG creates the user, which must be member of the first AD-group aat the first login at the End User Portal by itself.
Reply Children
  • I am aware this can be done, however it is not something I want to do.  The purpose of using AD backend is so that you don't have to populate your system with a large number of user names which server no purpose.
  • The purpose of using AD backend is so that you don't have to populate your system with a large number of user names which server no purpose.


    I be with you. I suppose, that the automatic user creation was built in to speed up user accounting.