One-Way Trust VPN Login

Bob,

Thanks for the reply.  I will attempt to answer each question to the best of my ability.

1. We have a single SSL VPN portal page setup.  I access this page configuration by navigating to Client Access -- SSL.  My company policy prevents me from sharing screenshots but if you need specifics on the configuration I will do my best to supply.  The SSL VPN is not an issue, only authentication into the SSL VPN.  If I use a local account to sophos my SSL VPN works flawlessly.

2. Domain B has an external One-Way trust with Domain A.  Therefore Domain B trusts all users from Domain A. Sophos exists in Domain B. 

3. I have configured a AD server definition in the SErvers tab of Authentication Services.  When my users navigate to the Client Access --SSL VPN portal page, they are able to supply either a local Sophos username or Domain B username and password and they are able to login to the VPN and launch the full client which grants them RDP access.

4. When the end users attempt to access the VPN page using credentials from Domain A they receive access denied at the portal page.  Sophos shows in the log that the connection/user account was "DENIED" and not verified by AD. 

5. A two-way trust cannot be established at this time due to the existing security policies in place at this location.  

Overall what is interesting is I can DSQUERY Domain A from Domain B and the reverse and find accounts.  It seems as though whenever I try to run an LDAP query from Sophos to Domain A it always fails.  I know I must be missing something simple but I just cannot figure out what it is.  Any additional help you can provide would be greatly appreciated.

Bob,

Thanks for the reply.  I will attempt to answer each question to the best of my ability.

1. We have a single SSL VPN portal page setup.  I access this page configuration by navigating to Client Access -- SSL.  My company policy prevents me from sharing screenshots but if you need specifics on the configuration I will do my best to supply.  The SSL VPN is not an issue, only authentication into the SSL VPN.  If I use a local account to sophos my SSL VPN works flawlessly.

2. Domain B has an external One-Way trust with Domain A.  Therefore Domain B trusts all users from Domain A. Sophos exists in Domain B. 

3. I have configured a AD server definition in the SErvers tab of Authentication Services.  When my users navigate to the Client Access --SSL VPN portal page, they are able to supply either a local Sophos username or Domain B username and password and they are able to login to the VPN and launch the full client which grants them RDP access.

4. When the end users attempt to access the VPN page using credentials from Domain A they receive access denied at the portal page.  Sophos shows in the log that the connection/user account was "DENIED" and not verified by AD. 

5. A two-way trust cannot be established at this time due to the existing security policies in place at this location.  

Overall what is interesting is I can DSQUERY Domain A from Domain B and the reverse and find accounts.  It seems as though whenever I try to run an LDAP query from Sophos to Domain A it always fails.  I know I must be missing something simple but I just cannot figure out what it is.  Any additional help you can provide would be greatly appreciated.