Remote Access (SSL VPN) and eDirectory

Hi, Peter. Happy New Year, and apologies for the late follow-up...

This is an ongoing issue where eDir users are not automatically generated. I also see this via LDAP against my OS/2 CommuniGate Pro server. The workaround (if you can call it that) is to manually create the users. Obviously, this is doable for 10 to even 50 users, but if you've got hundreds of people, this is going to be a pain...

The upside is that you only need to create the user accounts as "authenticated remotely," so no passwords need to be maintained. The auth still occurs against eDir, but as the account exists in the ASG, everything works as expected.

Something else you can check:

eDir containers specified as allowed for authentication (Admin may be in a higher level OU, so ensure that you have added the OU's you need).

HTH

Hi, Peter. Happy New Year, and apologies for the late follow-up...

This is an ongoing issue where eDir users are not automatically generated. I also see this via LDAP against my OS/2 CommuniGate Pro server. The workaround (if you can call it that) is to manually create the users. Obviously, this is doable for 10 to even 50 users, but if you've got hundreds of people, this is going to be a pain...

The upside is that you only need to create the user accounts as "authenticated remotely," so no passwords need to be maintained. The auth still occurs against eDir, but as the account exists in the ASG, everything works as expected.

Something else you can check:

eDir containers specified as allowed for authentication (Admin may be in a higher level OU, so ensure that you have added the OU's you need).

HTH

That's interesting, Lewis.  If I understand correctly, you've identified a workaround for people using LDAP authentication with other-than-Microsoft servers.  Please make sure our friends at Astaro know about your solution as it sounds like it holds the essence of what they need to make the Astaro work with non-Micrsoft LDAP.

Thanks - Bob

Well, Bob, I can tell you that authenticating against GroupWise does work as expected (new user object gets created in Astaro), but my results with eDirectory and CommuniGate Pro's LDAP access have been as reported. In addition, it should be noted that backend sync is only 1-way with eDir; if a user has a single email address configured in eDir, but several aliases (nicknames, in GroupWise-speak) configured for the mail server, setting them up in the Astaro will not propagate them back to eDir as additional email addresses for the user. Instead, thye next time an authentication occurs, they will be removed from Astaro and replaced by the (usually) single address in eDirectory. Most annoying...

I'm happy to escalate this to Astaro engineering through my partner channel. I was just under the impression that they already knew what the symptom was and the possible workaround. That said, it surely couldn't hurt to make some more noise... ;-)

Cheers.

This is an ongoing issue where eDir users are not automatically generated. I also see this via LDAP against my OS/2 CommuniGate Pro server. The workaround (if you can call it that) is to manually create the users. Obviously, this is doable for 10 to even 50 users, but if you've got hundreds of people, this is going to be a pain...

Hi Lewis,

Looks like I found the solution: I had to create a user group, named it "eDir Users", set Group Type to "Backend membership" and Backend to "eDirectory".

Afterwards I added that group to the "Users and Groups" field at Remote Access - SSL.

Unfortunately they don't tell you this in the documentation...

Thanks for your help,

Peter