Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2568 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Radius verweigert Anmeldung

fireb
Hallo!

Ich habe meinen Windows Server mit AD für die UTM Konfiguriert damit ich diesen als Authentifizierungsserver auf der UTM eintragen.

Die Tests (Serververbindung und Benutzertest) funktionieren auf der UTM ohne Probleme jedoch kann ich mich am Benutzerportal nicht anmelden.

Nach dem ich auf "Login" geklickt habe erscheint bei mir im Log:
[HTML]2013:12:05-20:43:45 firewall aua[3240]: id="3006" severity="info" sys="System" sub="auth" name="Child 1374 is running too long. Terminating child" 
2013:12:05-20:43:45 firewall aua[1549]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.1.1.2 (radius)" 
2013:12:05-20:43:45 firewall aua[1549]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="10.1.1.10" user="manuel" caller="portal" reason=„DENIED“[/HTML]

Ich habe aber beim Windows Server den NAS Bezeichnet für das Benutzerportal (nas bez. "portal") hinterlegt.
Es steht auch im Log des Windows Servers, dass dem Benutzer Vollzugriff gewährt wird. Nur das Benutzerportal Meldet immer den Fehler: "Ungültiger Benutzername / Kennwort, oder Zugang Verweigert aufgrund einer internen Vorgabe."

Wisst Ihr vielleicht woran es hier scheitern könnte?

L.G.
fireb


This thread was automatically locked due to age.
Parents
  • 0
    Hi fireb,

    Authentifizierung beim Benutzerportal würde ich ohne Radius machen.

    Bei erfolgreicher AD-Backend auth. wird ein lokaler Benutzer (backend synced) angelegt - Haken bei Authentifizierungsserver - Allgemeine Einstellungen - Benutzer automatisch erstellen aktivieren.
    Dadrunter auch den Haken beim Benutzerportal aktivieren.

    Unter Verwaltung - Benutzerportal musst du dann noch User zulassen, entweder alle, oder  User definieren.

    Aktuell sieht es so aus, als ob die UTM nach einem User sucht, den diese nicht finden kann

    Nice greetings
Reply
  • 0
    Hi fireb,

    Authentifizierung beim Benutzerportal würde ich ohne Radius machen.

    Bei erfolgreicher AD-Backend auth. wird ein lokaler Benutzer (backend synced) angelegt - Haken bei Authentifizierungsserver - Allgemeine Einstellungen - Benutzer automatisch erstellen aktivieren.
    Dadrunter auch den Haken beim Benutzerportal aktivieren.

    Unter Verwaltung - Benutzerportal musst du dann noch User zulassen, entweder alle, oder  User definieren.

    Aktuell sieht es so aus, als ob die UTM nach einem User sucht, den diese nicht finden kann

    Nice greetings
Children
  • 0 in reply to GuyFawkes
    Hi GuyFawkes,

    danke für deine Hilfe, jetzt funktioniert es!
    Ich möchte die Authentifizierung generell nur für eine L2TP über Ipsec Verbindung nutzen, da sich der Benutzer am entfernten Rechner ja gleich beim Anmelden mit den selben Anmeldedaten per VPN verbinden kann. 
    Bitte korrigiere mich, sollte dies nicht stimmen!

    Das Benutzerportal habe ich jetzt nur zum "lokalen" Testen verwendet.

    L.G.
    fireb
Cookie Information Banner