This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RemoteAccess mit LDAP UPN Login

Hallo Forum,

da sich unsere User am AD (W2008R2) mit ihrem UPN anmelden, wollten wir das auch für das SSL-VPN benutzen.
Scheinbar kann die UTM9 das nicht und so haben wir eine Authentifizierung via LDAP eingerichtet um den "userPrincipalName" benutzen zu können.
Funktionierte auch soweit bis jetzt.

Dann kam es zu vermehrt zu Problemen bei der Authentifizierung am BenutzerPortal bzw. auch beim SSL-Client.
Es hatte den Anschein, als ob der Benutzer noch einmal angelegt werden sollte - ging aber nicht, weil es ja schon ein Zertifikat mit der Mailadresse gab.

Die Lösung war ... der Benutzername bei der Authentifizierung via LDAP ist CaseSenstive!? [:S]

Wurde er also mit Peter@pan.de angelegt, kann er sich nicht mit peter@pan.de anmelden.

Gibt es dafür eine Lösung, dass der UPN nicht CaseSenbsitive ist?
Liegt das am AD oder stellt sich der LDAP-Client der UTM an?

Sax

This thread was automatically locked due to age.

0 Saxdaanhalta_01 over 12 years ago

Kurze Rückmeldung ... das Problem wurde von Sophos gefixt.
Hat nur knapp 9 Wochen gedauert am produktiven System rum zu basteln, mit vielen Telefonate, Websessions, Tests und Rückschägen ... wo sich mal eben 150 User nicht verbinden konnten ... aber bis jetzt gibt es keine Probleme mehr und

Ich denke mal, der Eintrag "Fixed: Fixed problems with AD backend groups and SSL VPN" in der Version Sophos UTM v. 9.101-12.1 könnte nun das offizielle sein. Kann man ja leider nicht richtig erkennen, was da gefixt wurde.

Sax
Cancel
Vote Up 0 Vote Down

Cancel