Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 9569 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Automatic User Creation - not working

lelandv
ASG Firmware Version: 7.305

We have successfully setup LDAP binding and the test server and test authentication works fine.

We have turned on the option to "Create Users Automatically", and set the options for it to create user objects for End-User Portal and SSL VPN, but for LDAP this does not appear to be working at all.  It DOES work for Tacacs+, however.
(looking at the logs, it doesn't appear to be even querying the LDAP when the "unknown" user tries to login to user portal).

Oddly enough when we first installed the system, it worked for ONE and ONLY ONE test user, but hasn't worked for any other user since.

Is there a known bug here, or are we missing something?

In the back-end authentication preference order, we have LDAP first and Tacacs+ farther down the list.  (Not all users are in Tacacs...)

If we create the user manually, and set it to synchronise with a backend authentication method, the user can login to the portal, but since this authentication is fixed to remote, they cannot change their ASG password, and cannot use PPTP or L2TP/IPsec VPNs as they require local authentication for PPPD.

Ideally, we want the user creation to intially be from "unknown" user authenticated by LDAP which then creates the local user objects.  The next time the user logs into the portal, he then has the ability to change his LOCAL password. (This was the case with the first test user, and worked fine.. but no further users can be added this way).

Any assistance would be appreciated.

Thanks,

L.


This thread was automatically locked due to age.
  • 0
    Lelandy, if you are using a Windows server for your LDAP, then this should work without a problem.  I've see some comments here indicating that there's not good communication with some other LDAP servers.
  • 0 in reply to BAlfson
    Unfortunately most of the people in our environment are adamantly anti-microsoft (though I personally use a mix of Linux, Windows, and Solaris in my own personal network).  As a result, we're using a collaboration platform built upon open source standards.

    I don't require two-way synchronisation on LDAP though -- only from the main collaboration platform to the ASG.  It's weird that the first test user was automatically created, but no further ones were.

    I saw in another thread that it's possible to create the user and set them to "remotely authenticated" which, while it does allow them to login, it does not allow them to use L2TP/IPSec or PPTP since the PPPD/XL2TPD requires local authentication.  Ideally, therefore, I really need the automatic unknown user creation to work properly. [:(]

    Leland
  • 0 in reply to lelandv
    Have you opened a case with Astaro Support?  I'm sure they'd be interested in remoting into the box and seeing what is going on.
  • 0 in reply to BrucekConvergent
    We haven't because we're on a trial license to evaluate the product.. putting it through its paces before committing... 

    It does everything we need, just this user autocreation from backend authentication is niggling somewhat...  (Though I wouldn't say it's a showstopper... not yet at least...)

    L.
  • 0 in reply to lelandv
    Leland-
    I you are evaluating Astaro, we should be able to provide pre-sales support if you are working with an Astaro partner or channel manager.  Let me know if you need help getting in touch with the right people.
  • 0 in reply to Jack Daniel
    Hiya, 

    We have a quotation from a local reseller here in France -- I presume I should make contact through them?

    L.
  • 0 in reply to lelandv
    Yes, that's the first step, they should be able to get you the resources you need- but let me know if they can't and I'll find someone to follow up.
  • 0 in reply to Jack Daniel
    Any updated info?

    I have LDAP configured successfully also. As in, I can test an ldap user in the test authentication fields successfully.

    When I attempt to connect to the end user portal I get an access denied and no user created.
  • 0 in reply to Jack Daniel
    Yes, that's the first step, they should be able to get you the resources you need- but let me know if they can't and I'll find someone to follow up.


    Hi JD, 

    I raised a pre-sales case with our reseller, and have heard nothing back.  We did, however, go ahead and purchase the license, so I guess the next step would be raising a normal support case?

     oops.. guess the only way to do that is also through the reseller... hmmm .. stuck again it seems.

    L.
  • 0 in reply to lelandv
    My guess is that you have a problem with the definition of the authentication.  I suspect that your 'Base DN' is too specific.  Try removing the leading 'OU=orgunit,' entry, and make sure there's no "." at the end.

    The problem also could be a misspelled 'Attribute' or specified 'Value' in the Group definition.

    Cheers - Bob
    Tu peux me contacter par email en cliquant sur mon nom.