Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3619 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD Gruppen

moddix
Hallo zusammen,

wenn man über den AD Auth. Dienst den Server angibt, danach die Gruppen im AD ausliest.

Ist es schon der Sinn dass man die Gruppen bei SSL VPN, Auth. Agent oder HTML5 Portal benutzen kann.

Die User werden jede Nacht von den Gruppen sync. mit der UTM.

Entweder kann ich die einzelnen User nehmen oder die AD Gruppe. Wenn ich beim Auth. Agent Dienst die Gruppe angebe, läuft es nicht. Gebe ich die einzelne Person an, connected der Agent...............

was ist da los?


This thread was automatically locked due to age.
  • 0
    Hi moddix,
    welche Gruppe gibst du denn da an?

    Mit der primären Benutzergruppe geht es leider nicht --> meistens Domänen-Benutzer
    Vorgestern genau dasselbe gehabt (also immer reproduzierbar). Habe eine extra AD-Gruppe angelegt: GL_Alle oder GL_VPN-Benuzter - Benutzer oder Gruppen hinzugefügt.
    Diese Gruppe(n) konnten dann erfolgreich auf der UTM synchronisiert werden.

    Klappt das bei dir?

    Nice greetings
  • 0
    oke, es tönt nach dem gleichen.

    Verstehe primären Benutzergruppe nicht. Wie ist das gemeint?

    Es ist eine extra AD OU die ich dafür nehme.

    Danke für Hilfe.....................
  • 0
    Ahh man muss diese in eine Gruppierung zusammen fassen?

    mh so ein seich!!!! Wieso geht das andere OU weit nicht?

    Die Gruppen muss man von Hand pflegen.............. oder skripts.....

    Sehe ich es jetzt richtig?
  • 0
    Es geht!!!

    Danke, umständlich.......................

    --> Gruppen Pflegen
  • 0
    Verstehe primären Benutzergruppe nicht. Wie ist das gemeint?


    Benutzer haben eine primäre Benutzergruppe.
    Hier:
    [ATTACH]10422[/ATTACH]

    Ja, entweder eine neue Gruppe pflegen, dafür eine extra Gruppe anlegen, oder primäre Gruppe ändern... Ist leider aktuell so.

    EDIT:
    Es geht!!!

    Super [:)]


    Nice greetings
  • 0
    Danke, wie lange hattest du zu kämpfen damit?
    Ich war gestern Abend darauf gestossen, als ich die Gruppen sauber einpflegen wollte.

    :-*
  • 0
    Ich bin auf dieses Problem vor längerer Zeit einmal gestoßen (Version 9.00x-x), aber eher nebenbei.
    Wir waren dabei ein anderes Problem (glaube sogar innerhalb eines Calls) zu bearbeiten, dabei war dies dann ein Test:
    hatten eine Gruppe bei erlaubten SSL-VPN Usern eingetragen und bei einigen Usern nicht funktioniert - mit Domänen-Benutzern ging es bei anderen Umgebungen gar nicht. AD-Auth Test gemacht und alles sauber, richtiger User wurde angezeigt inkl. korrekter Gruppen - Anfrage ans AD lief alles sauber. Aber dies betraf nicht alle Benutzer...
    Zusammen mit dem Support ist dann irgendwann aufgefallen, dass es bei allen Usern funktioniert, wo nicht die primäre Gruppe verwendet wurde. Angepasst - und es geht!!! Immer wieder reproduzierbar. Hatte schon... etwas Zeit und Nerven gekostet.

    --> und zum Glück bleibt sowas im Hinterkopf [:)]

    Nice greetings
  • 0
    geht mir gleich, einmal und nie wieder........................
Cookie Information Banner