Hallo Forumsgemeinde,
ich will unseren Außendienstlern ermöglich sich per SSL-VPN ins Firmen-LAN einzuwählen - die Authentifizierungsinformationen sollen allerdings direkt aus unserem ActiveDirectory (Server 2003) geholt werden. Sollte doch funktionieren oder?
Allerdings scheitert's bei mir schon beim einfachen einloggen in das End-User-Portal mit einem AD-user.
Ich hatte eigentlich vor, dass es im ActiveDirectory eine Gruppe gibt, welche sich
a) im End-User-Portal einloggen kann um den SSL-VPN-Client runterladen zu können
und b) sich per SSL-VPN einwählen darf
Ich bin wie folgt vorgegangen:
Domain Authentifizierung:
Das ASG ist in die Windows-Domäne angebunden (Users > Authentication > Active Directory), unter "Test Settings" ist ein Anmelde-Test auch erfolgreich.
Dann habe ich eine neue Gruppe angelegt (Typ: Backend Membership, Backend: AD) und eine bestimmte CN im ADs ausgewählt.
Letzter Schritt:
Unter "Management > User Portal" ist die o.g. Gruppe bei "Allowed User" eingetragen. Das Firmen-LAN ist als allowed network eingetragen.
Das Problem:
Logged sich ein User ins End-User-Portal ein, welcher im ActiveDirectory Mitglied ist, bekommt er die Meldung
"Ungültiger Benutzername/Passwort oder Zugang verweigert aufgrund einer internen Vorgabe".
Ob das SSL-VPN klappt habe ich noch gar nicht getestet...
Habe ich irgendwo einen schwerwiegenden Denkfehler drin?
Ich hoffe ich konnte das Problem einigermaßen rüberbringen - vielleicht stand der ein oder andere auch schon mal vor diesem Problem
Gruß
Philipp
This thread was automatically locked due to age.
Guest User!
You are not Sophos Staff.
