Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 4680 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Logon to Windows domain

cin
Is it possible to log on to Windows domain (Win 2000 AD) after getting VPN connection through standard Microsoft L2TP over IPSec client?

I have configured Astaro (v5) and can make a VPN connection (without any certificates). I can communicate between radwarior client and hosts in local network behind firewall using both IPs and names. 

I would like not to enter user/password each time I use some internal network resources - what is the best solution? Roadwarior users should log on (somehow) into Windows 2000 domain once after VPN connect and use proper Active Directory rights for resources.

As I understand certifactes are stored on Astaro and they can be used to authenticate roadwarior user to make a VPN connection between him and Astaro VPN gateway. Can be these certifacates used in Active Directory? Will standard Windows 2000/xp L2PT client make use of them for getting access to domain controlled resources?

Or maybe there is some different solution?


This thread was automatically locked due to age.
Parents
  • 0
    A simple solution, if you have a WinXPpro machine running on the Windows LAN, is to VPN into the LAN, and then make a Remote Desktop Connction through the VPN tunnel to the WinXPpro machine. You get a fast connection, and save yourself any further configuration issues.
  • 0 in reply to VelvetFog
    I too am after a solution for this.

    Velvetfog, what WinXP box are you talking about?

    Using terminal services/remote desktop is not a valid solution.
    1) It assumes the user has a box they can connect to.
    2) Usually the user has a laptop with all their stuff on it and they don't want to have to use another box.
Reply
  • 0 in reply to VelvetFog
    I too am after a solution for this.

    Velvetfog, what WinXP box are you talking about?

    Using terminal services/remote desktop is not a valid solution.
    1) It assumes the user has a box they can connect to.
    2) Usually the user has a laptop with all their stuff on it and they don't want to have to use another box.
Children
  • 0 in reply to Simon Shaw
    Ok, I found solution. It's quite simple. I just need to logoff, then login to workplace domain using "Use dialup connection" checked. Of course you have to choose L2TP over IPSec connection defined for all users. After this connection is established Windows logins to domain. If VPN connection is established during some local (home) Windows session you have to logout and login to workplace domain - this time without checking "Use dialup...".
    And it works. I can browse my workplace LAN without providing domain/user/password each time I want access some resource, because I'm already logged into domain.

    The speed required for such operations is topic for other post, but not here [:(]
  • 0 in reply to cin
    I assume the login info for the L2TP ASL session matches the Windows AD username and password ?  Or are you using LDAP on ASL to authenticate the L2TP user somehow?
  • 0 in reply to Simon Shaw
    No, I have local "vpnuser" user defined in ASL. When I log into Windows (with domain) I log using domain user/name (e.q. mnowok/pass/COMPANYDOMAIN). Then Windows prompt for user/password for VPN connection - just as for dial-up. I put "vpnuser/password" and after VPN tunell  is established Windows performs domain logon (through a tunel).
  • 0 in reply to cin
    Aha ! Whoo perfect !

    Thanks cin.
    This one should go in a FAQ
Cookie Information Banner