Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 10 replies
  • Answers 1 answer
  • Subscribers 4 subscribers
  • Views 2687 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM AD Authentication Probleme

Benjamin Rommel

Hallo,

ich habe seit einiger Zeit unsere Sophos an die AD angebunden. Die Benutzer werden ohne Probleme angelegt usw. Leider funktioniert die Synchronisierung der Passwörter nicht korrekt. Ich kann mich mit den Passwörter aus der AD nicht am Benutzerportal anmelden. Lege ich ein lokales Kennwort fest funktioniert dies sofort.

Auch das Auslesen eine Gruppe VPN-Benutzer aus dem AD funktioniert nicht korrekt. Füge ich die Benutzer manuell und einzeln unter Fernzugriff SSL als Benutzer hinzu taucht der Punkt Fernzugriff im Benutzerportal auf.

Wo liegt hier das Problem?

MfG

berootale



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    ich denke, das meiste hast du richtig gemacht.

    Ich würde vermuten/hoffe, dass der Serviceaccount zum Auslesen der Nutzer/Gruppen kein Adminaccount ist.

    Gruppenmitgliedschaften hängen aber als Objekt am Nutzer und andere "Nutzer" dürfen das nicht lesen.

    Hier ist im AD das Recht zum Lesen von Gruppenmitgliegschaften für den Serviceaccount zu vergeben.

    Bei Bedarf kann ich heraussuchen, wie das geht.

    Die Hinweise von Christian Koschmieder sind ziemlich gut, einige Punkte würde ich aber anders machen:

    Punkt0:

    - ich vergebe VPN-Rechte nur für die Nutzer/Nutzergruppe, die es benötigt

    - niemals automatische Firewall-Regeln (diese direkt unter FW-Rules einzurichten ist simpel und das Ergebnis granularer)

    Punkt1 und folgendes:

    - mache ich auch so

     

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Good points

    "Punkt0:

    - ich vergebe VPN-Rechte nur für die Nutzer/Nutzergruppe, die es benötigt

    - niemals automatische Firewall-Regeln (diese direkt unter FW-Rules einzurichten ist simpel und das Ergebnis granularer)

    Punkt1 und folgendes:

    - mache ich auch so"

Reply Children
No Data
Unfiltered HTML