Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 5677 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Benutzer können sich am Astaro User Portal oder per Remote Access per SSL nicht anmel

Blaubeeri
Wenn die Benutzer sich am User Portal anmelden wollen, gibt es nur Anmeldefehler:

2013:02:21-11:41:12 FW1 aua[25187]: id="3006" severity="info" sys="System" sub="auth" name="Trying 172.16.1.31 (radius)"
2013:02:21-11:41:12 FW1 aua[25187]: id="3006" severity="info" sys="System" sub="auth" name="Trying 172.16.1.31 (adirectory)"
2013:02:21-11:41:12 FW1 aua[25187]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="0.0.0.0" user="$USERNAME" caller="openvpn" reason="DENIED"

Die Anmeldedaten sind korrekt, die Authentifizierung funktioniert mit Hilfe des Test-Buttons unter Client Authentication > Server einwandfrei.

Bei der RADIUS-Authentifizierung ist im Log des Servers zu sehen, dass die Authentifizierung auch erfolgreich gewesen ist. Die Firewall verarbeitet hingegen die Antworten falsch (vermutlich).


Hat wer eine Idee woran das liegen kann?


This thread was automatically locked due to age.
Parents
  • 0
    Unter Fernzugriff - SSL ist die AD-Gruppe "VPN-Benutzer" eingetragen. In dieser stehen alle berechtigten Benutzer drin. 



    Das Authentication-Server-Log meldet folgendes, wenn ich versuche mich am Astaro SSL Client zu authentifizeren:

    srcip="172.16.2.12" user="sri" caller="portal" engine="adirectory"
    2013:02:22-11:57:35 FW1 aua[8750]: id="3006" severity="info" sys="System" sub="auth" name="Trying 172.16.1.31 (adirectory)"
    2013:02:22-11:57:35 FW1 aua[8750]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="0.0.0.0" user="sri" caller="openvpn" reason="DENIED" 




    Wohingegen die Anmeldung am User Portal mit dem User funktioniert:

    2013:02:22-11:50:19 FW1 aua[8375]: id="3006" severity="info" sys="System" sub="auth" name="Trying 172.16.1.31 (adirectory)"
    2013:02:22-11:50:20 FW1 aua[8375]: id="3004" severity="info" sys="System" sub="auth" name="Authentication successful" srcip="172.16.2.12" user="sri" caller="portal" engine="adirectory"
Reply
  • 0
    Unter Fernzugriff - SSL ist die AD-Gruppe "VPN-Benutzer" eingetragen. In dieser stehen alle berechtigten Benutzer drin. 



    Das Authentication-Server-Log meldet folgendes, wenn ich versuche mich am Astaro SSL Client zu authentifizeren:

    srcip="172.16.2.12" user="sri" caller="portal" engine="adirectory"
    2013:02:22-11:57:35 FW1 aua[8750]: id="3006" severity="info" sys="System" sub="auth" name="Trying 172.16.1.31 (adirectory)"
    2013:02:22-11:57:35 FW1 aua[8750]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="0.0.0.0" user="sri" caller="openvpn" reason="DENIED" 




    Wohingegen die Anmeldung am User Portal mit dem User funktioniert:

    2013:02:22-11:50:19 FW1 aua[8375]: id="3006" severity="info" sys="System" sub="auth" name="Trying 172.16.1.31 (adirectory)"
    2013:02:22-11:50:20 FW1 aua[8375]: id="3004" severity="info" sys="System" sub="auth" name="Authentication successful" srcip="172.16.2.12" user="sri" caller="portal" engine="adirectory"
Children
No Data
Cookie Information Banner