Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 3425 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN AD authentication group

stimmerman
I have a ASG 7.504 firewall.

The idea is to configure the SSL VPN and user portal to only allow people that are member of the AD group 'VPNUsers'

Active directory is configured under 'Users > Authentication > Servers' on the advanced tab is the 'Enable backend sync on login' enabled.

I have created the group 'SSL_users' under 'Users > Groups' with the options:

  • Group Type = Backend membership
  • Backend= Active Directory
  • Limit to backend group(s) membership -> The VPNUsers group from the active directory server


Yet, if I add the group SSL_users to the SSL VPN allowed users the authentication fails [:S]

Is it even possible? If you want I can provide screenshots and logs [:)]


This thread was automatically locked due to age.
  • 0
    This must be the 50th time this question got asked here.  Maybe this thread will be the one that allows people to find the answer!  In 2008, I created a document that has been updated and now is "Configuring Astaro V7.5 for HTTP/S Proxy Access with Active Directory."

    In that document, there's a description of the creation of an AD-authenticated backend group:

    Note that a glitch in this process requires you to edit the definition to change, for example,

    “CN=Web Allowed,OU=Users,DC=Ourdomain,DC=local”

    to

          “Web Allowed”


    Everywhere else the entire Distinguished Name (DN), “CN=Web Allowed,OU=Users,DC=Ourdomain,DC=local”, is required.  In the group definition, only the content of the Common Name (CN), “Web Allowed”, is used.

    Cheers - Bob