Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1330 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP not auth with AD

kv102t
I'm trying to setup PPTP and i have it working with a local account.
I have created a AD sync user that uses backend auth.  This seems to work for everything but PPTP.

When i try and use my AD user it errors but does lock my AD user account. So the auth is getting somewhere .

Error:734

Any ideas?

Many Thanks


This thread was automatically locked due to age.
  • 0
    Hi,

    AD authentication is not supported for PPTP VPN. You will have to use RADIUS authentication, the easiest way is by installing and configuring NPS services on an internal Microsoft Windows server.
  • 0 in reply to vilic
    Hi,

    AD authentication is not supported for PPTP VPN. You will have to use RADIUS authentication, the easiest way is by installing and configuring NPS services on an internal Microsoft Windows server.


    Thanks i'll do that.  But if it doesn't support AD raw, how is it disabling the account?
  • 0
    Sophos UTM Webadmin interface should block adding an user objects with Authentication:Remote attribute into "Users and Groups" box under Remote Access -> PPTP -> Global tab.

    Check your configuration again and post your screenshots.

    I've tested it again in my lab environment, in this example vilic is local and janedoe is remote user:
  • 0 in reply to vilic
    Yeh, this action will work.

    As you are aware, you can't add AD users to this box.
    But you can create a group and add to the box. (adding the AD users to the group)

    it's OK, i'll just use an internal UTM user for VPN.  thanks for testing.
Unfiltered HTML