Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 20 replies
  • Subscribers 0 subscribers
  • Views 4414 views
  • Users 0 members are here
Options
Suggested

[8.910][BUG] HTML5 VPN Domain Users

NathanCole
VPN connections don't come up when I have an Active Directory user group selected as authorized users in the HTML5 VPN portal.

I have a terminal services connection that is valid for all domain users.  When they log in, there is no option to connect to the terminal server.  If I log in as admin, it is there.

I have verified that the users are in the group, and the group is in the allowed users fields.
Parents
  • 0
    Could you please check that "Create users automatically" under Definitions & Users-> Authentication Servers->Global Settings is checked?

    Moreover it is essential that the remote auth. group is allowed the access to the user portal and for the html5 vpn connection and not their locally generated copies. Could you please check that and come back to us?

    Thanks and cheers,
    Nils
  • 0 in reply to nkoenig
    Hi,

    'Create automatically' was unchecked, but that shouldn't matter because I created the user manually with the option 'remote authentication'. That way the user is already known to UTM. Also, the user is able to logon to the userportal and the user is shown the option to connect to the HTML5 VPN published service he has access. Finally, it worked with version 8.910, since version 8.920 it's broken.

    Franc.
  • 0 in reply to FrancWest
    Franc is right. Same here, worked with 8.910 but not since 8.920.

    "Create users automatically" ist checked, User can access portal and can see the HTML 5 Connection. In the HTML5 connection the user with backend authentication is added. This works for other services too.
  • 0 in reply to FrancWest
    Here are my Logfiles with -g

    tail -f /var/log/clientlessvpn.log
    2012:04:05-11:57:15 utmv9-1 screenmgr[26167]: Client 0: disconnected: Broken pipe
    2012:04:05-11:57:45 utmv9-1 screenmgr[26167]: Session 1: [127.0.0.1]:59449: Client connected
    2012:04:05-11:57:45 utmv9-1 screenmgr[26167]: Client 1: authenticated: user='sliss'
    2012:04:05-11:57:45 utmv9-1 screenmgr[26167]: user 'REF_AaaUseSliss' uses backend authentication
    2012:04:05-11:57:45 utmv9-1 screenmgr[26167]: Client 1: 403: Forbidden: user "REF_AaaUseSliss" may not access service ID "REF_CliConVaddc"

    tail -f /var/log/confd.log
    No new entry

    tail -f /var/log/confd-debug.log
    2012:04:05-12:02:39 utmv9-1 confd[26166]: D sys::AUTOLOAD:298() => id="3100" severity="debug" sys="System" sub="confd" name="external call" user="system" srcip="127.0.0.1" facility="system" client="screenmgr" lock="none" method="get"
    2012:04:05-12:02:39 utmv9-1 confd[26166]: D sys::AUTOLOAD:298() => id="3100" severity="debug" sys="System" sub="confd" name="external call" user="system" srcip="127.0.0.1" facility="system" client="screenmgr" lock="none" method="get_object"
    2012:04:05-12:02:39 utmv9-1 confd[26166]: D sys::AUTOLOAD:298() => id="3100" severity="debug" sys="System" sub="confd" name="external call" user="system" srcip="127.0.0.1" facility="system" client="screenmgr" lock="none" method="get_object"

    I do not use automatically creating of users too. User Portal is enabled for all users and works perfectly. I will try some additional combinations in the afternoon.

    Greetings
    Stefan
Reply
  • 0 in reply to FrancWest
    Here are my Logfiles with -g

    tail -f /var/log/clientlessvpn.log
    2012:04:05-11:57:15 utmv9-1 screenmgr[26167]: Client 0: disconnected: Broken pipe
    2012:04:05-11:57:45 utmv9-1 screenmgr[26167]: Session 1: [127.0.0.1]:59449: Client connected
    2012:04:05-11:57:45 utmv9-1 screenmgr[26167]: Client 1: authenticated: user='sliss'
    2012:04:05-11:57:45 utmv9-1 screenmgr[26167]: user 'REF_AaaUseSliss' uses backend authentication
    2012:04:05-11:57:45 utmv9-1 screenmgr[26167]: Client 1: 403: Forbidden: user "REF_AaaUseSliss" may not access service ID "REF_CliConVaddc"

    tail -f /var/log/confd.log
    No new entry

    tail -f /var/log/confd-debug.log
    2012:04:05-12:02:39 utmv9-1 confd[26166]: D sys::AUTOLOAD:298() => id="3100" severity="debug" sys="System" sub="confd" name="external call" user="system" srcip="127.0.0.1" facility="system" client="screenmgr" lock="none" method="get"
    2012:04:05-12:02:39 utmv9-1 confd[26166]: D sys::AUTOLOAD:298() => id="3100" severity="debug" sys="System" sub="confd" name="external call" user="system" srcip="127.0.0.1" facility="system" client="screenmgr" lock="none" method="get_object"
    2012:04:05-12:02:39 utmv9-1 confd[26166]: D sys::AUTOLOAD:298() => id="3100" severity="debug" sys="System" sub="confd" name="external call" user="system" srcip="127.0.0.1" facility="system" client="screenmgr" lock="none" method="get_object"

    I do not use automatically creating of users too. User Portal is enabled for all users and works perfectly. I will try some additional combinations in the afternoon.

    Greetings
    Stefan
Children
No Data
Unfiltered HTML