Moin.
Ich habe heute eine Sache gelöst, die ich seit langer Zeit vor mir her schiebe. Jetzt musste jedoch dank Livebetrieb eine Lösung her.
Wir betreiben eine ASG120 mit V8.305. Es ist ein AD-Server eingerichtet, der auch brav automatisch morgens um 0.00 Uhr die gewünschten SSL-VPN-Benutzer (Mitglieder der AD-Gruppe "SSL") als Remotebenutzer anlegt.
Leider hatte ich das Problem, dass nur einige Benutzer bei dem "Authenticate example user"-Test unter dem "Authentication Server" erfolgreich angemeldet werden konnten und einige (die meisten...) halt nicht. Im Endeffekt konnten diese sich nicht automatisch anmelden und mussten Lokal installiert werden was jetzt, nach Beendigung der Testphase von SSL-VPN nicht mehr tragbar ist.
Ich bin dann nach 5,5h Extrem-Googlen auf einen Post gestossen, wo jemand gemutmaßt hatte, es könnte an den vom AD aus erlaubten Loginzeiten liegen. Da fielen diverse Groschen: Es könnte in der Tat daran liegen, dass diese Benutzer sich im AD unter "Anmelden an..." nur auf bestimmten Computern anmelden dürfen. Wenn ich diesen Haken nebst mühselig gepflegter Liste entferne, klappt der o.G. Test sofort und die Benutzer kommen auch ins User Portal.
Meine Frage an die Experten lautet nun: Warum fragt die Astaro ab, wo sich die Benutzer anmelden dürfen und gibt es eine Möglichkeit, wie ich die Astaro in die Liste eintragen kann, damit sich nicht alle Benutzer auf allen PC´s in der Firma anmelden können?
Über eine Antwort würde ich mich freuen. Ich denke mal, dass die Astaro gar nichts dafür kann, da die Authentifizierungsanfrage wohl ein stumpfes "Darf sich nicht anmelden" zurückerhält und gar nicht anders kann als den Benutzer nicht rein zu lassen. Aber irgendwie muss es hier eine Lösung geben...
Mit freundlichen Grüßen
Oliver Ebeling
Ich habe heute eine Sache gelöst, die ich seit langer Zeit vor mir her schiebe. Jetzt musste jedoch dank Livebetrieb eine Lösung her.
Wir betreiben eine ASG120 mit V8.305. Es ist ein AD-Server eingerichtet, der auch brav automatisch morgens um 0.00 Uhr die gewünschten SSL-VPN-Benutzer (Mitglieder der AD-Gruppe "SSL") als Remotebenutzer anlegt.
Leider hatte ich das Problem, dass nur einige Benutzer bei dem "Authenticate example user"-Test unter dem "Authentication Server" erfolgreich angemeldet werden konnten und einige (die meisten...) halt nicht. Im Endeffekt konnten diese sich nicht automatisch anmelden und mussten Lokal installiert werden was jetzt, nach Beendigung der Testphase von SSL-VPN nicht mehr tragbar ist.
Ich bin dann nach 5,5h Extrem-Googlen auf einen Post gestossen, wo jemand gemutmaßt hatte, es könnte an den vom AD aus erlaubten Loginzeiten liegen. Da fielen diverse Groschen: Es könnte in der Tat daran liegen, dass diese Benutzer sich im AD unter "Anmelden an..." nur auf bestimmten Computern anmelden dürfen. Wenn ich diesen Haken nebst mühselig gepflegter Liste entferne, klappt der o.G. Test sofort und die Benutzer kommen auch ins User Portal.
Meine Frage an die Experten lautet nun: Warum fragt die Astaro ab, wo sich die Benutzer anmelden dürfen und gibt es eine Möglichkeit, wie ich die Astaro in die Liste eintragen kann, damit sich nicht alle Benutzer auf allen PC´s in der Firma anmelden können?
Über eine Antwort würde ich mich freuen. Ich denke mal, dass die Astaro gar nichts dafür kann, da die Authentifizierungsanfrage wohl ein stumpfes "Darf sich nicht anmelden" zurückerhält und gar nicht anders kann als den Benutzer nicht rein zu lassen. Aber irgendwie muss es hier eine Lösung geben...
Mit freundlichen Grüßen
Oliver Ebeling