Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 4090 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN won't connect after changing SSO from e-Directory to Active Directory

abens
We had to change from using e-directory to active directory.  Now it seems as though the accounts that were created by AD will not allow VPN authentication.  It worked fine with e-directory.  Hope this makes sense.  Local accounts work fine, it only seems to be the accounts pulled in by AD.


This thread was automatically locked due to age.
Parents
  • 0
    Please try the following with one user before doing them all, and let us know if this was the issue and the fix...

    Maybe the problem is that the users in WebAdmin that were synced from eDirectory are not compatible with AD.  SSO only applies to Web Filtering and is a different method of authentication than that done elsewhere in the UTM.  Note that this will require each user to install the SSL VPN configuration.

      Delete the user object "John" in WebAdmin.
    • In 'Authentication Services' on the 'Advanced' tab in the prefetch section, click on the folder to find the user "John" in AD, drag that into the lower panel, Save and Apply.
    • Click on [Prefetch now]
    • Confirm in 'Users & Groups' that there's now a user "John" that was "synced from adirectory"
    • Add the new user "John" to the SSL VPN Profile
    • Have John install the new configuration and test that he now can access the SSL VPN.

    If that works, to do everyone else, create a Security Group in AD "SSL VPN Users," create a Backend Group in WebAdmin "AD Users SSL VPN" and use that group in place of "John" in the foregoing.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Please try the following with one user before doing them all, and let us know if this was the issue and the fix...

    Maybe the problem is that the users in WebAdmin that were synced from eDirectory are not compatible with AD.  SSO only applies to Web Filtering and is a different method of authentication than that done elsewhere in the UTM.  Note that this will require each user to install the SSL VPN configuration.

      Delete the user object "John" in WebAdmin.
    • In 'Authentication Services' on the 'Advanced' tab in the prefetch section, click on the folder to find the user "John" in AD, drag that into the lower panel, Save and Apply.
    • Click on [Prefetch now]
    • Confirm in 'Users & Groups' that there's now a user "John" that was "synced from adirectory"
    • Add the new user "John" to the SSL VPN Profile
    • Have John install the new configuration and test that he now can access the SSL VPN.

    If that works, to do everyone else, create a Security Group in AD "SSL VPN Users," create a Backend Group in WebAdmin "AD Users SSL VPN" and use that group in place of "John" in the foregoing.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML