Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1285 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access (SSL VPN) and eDirectory

schwindp
Guys,

(ASL 7.304)

I'm trying to configure remote access for our staff using the SSL VPN - authentication against eDir.

I configured the corresponding server, port, clicked on [X] SSL, bind user and password.

Tested the settings: Working flawlessly.

Now if some user addresses the end user portal, he's rejected and not (as I thought this would happen) automagically created after checking the credentials against eDir.

What did I miss?

Thanks,
Peter


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Peter. Happy New Year, and apologies for the late follow-up...

    This is an ongoing issue where eDir users are not automatically generated. I also see this via LDAP against my OS/2 CommuniGate Pro server. The workaround (if you can call it that) is to manually create the users. Obviously, this is doable for 10 to even 50 users, but if you've got hundreds of people, this is going to be a pain...

    The upside is that you only need to create the user accounts as "authenticated remotely," so no passwords need to be maintained. The auth still occurs against eDir, but as the account exists in the ASG, everything works as expected.

    Something else you can check:

    eDir containers specified as allowed for authentication (Admin may be in a higher level OU, so ensure that you have added the OU's you need).

    HTH
  • 0 in reply to LewisRosenthal

    This is an ongoing issue where eDir users are not automatically generated. I also see this via LDAP against my OS/2 CommuniGate Pro server. The workaround (if you can call it that) is to manually create the users. Obviously, this is doable for 10 to even 50 users, but if you've got hundreds of people, this is going to be a pain...


    Hi Lewis,

    Looks like I found the solution: I had to create a user group, named it "eDir Users", set Group Type to "Backend membership" and Backend to "eDirectory".

    Afterwards I added that group to the "Users and Groups" field at Remote Access - SSL.

    Unfortunately they don't tell you this in the documentation...

    Thanks for your help,

    Peter
Reply
  • 0 in reply to LewisRosenthal

    This is an ongoing issue where eDir users are not automatically generated. I also see this via LDAP against my OS/2 CommuniGate Pro server. The workaround (if you can call it that) is to manually create the users. Obviously, this is doable for 10 to even 50 users, but if you've got hundreds of people, this is going to be a pain...


    Hi Lewis,

    Looks like I found the solution: I had to create a user group, named it "eDir Users", set Group Type to "Backend membership" and Backend to "eDirectory".

    Afterwards I added that group to the "Users and Groups" field at Remote Access - SSL.

    Unfortunately they don't tell you this in the documentation...

    Thanks for your help,

    Peter
Children
No Data
Cookie Information Banner