Hallo,
ich vewende für mein Home-Lab Sophos UTM in der Version: 9.004-34.
Die UTM ist zur Verwendung von einem Authentication Server konfiguriert, dies ist eine Active-Directory bzw. ein Domain Controller(win2k8r2).
Die Option "Create users automatically" ist aktiv, ebenso
"Automatic user creation for facilities: End-User Portal und SSL VPN".
Das funktioniert soweit auch für die meisten Benutzer. Allerdings, nicht für alle.
Es funktioniert NICHT für die User mit einem Kennwort was ein "(ASCII 34) beinhaltet. Diese User können sich zwar auf dem End-User Portal einloggen, allerdings funktioniert die Einwahl über VPN nicht.
Ich habe im Live-Log den Vorgang überwacht, da gibts nen Fehler im "User authentication live log". Die genaue Fehlermeldung weiss ich nicht mehr, war aber von der Bedeutung her ein User oder Passwort falsch.
(Genau der User kann sich aber am End-User-Portal mit genau dem Kennwort anmelden, im Live-Log steht dann auch ein "success".(Vom Sinne her, weiss auch hier die genaue Meldung nicht mehr.))
Ich vermute mal da wurde irgendwo was nicht escaped?
Weil, weise ich genau dem User ein Kennwort ohne " zu, funktioniert alles.
Ist das schon bekannt? "Ich hab gedacht ich geb mal bescheid... ;)"
Dank und Gruß!:)
ich vewende für mein Home-Lab Sophos UTM in der Version: 9.004-34.
Die UTM ist zur Verwendung von einem Authentication Server konfiguriert, dies ist eine Active-Directory bzw. ein Domain Controller(win2k8r2).
Die Option "Create users automatically" ist aktiv, ebenso
"Automatic user creation for facilities: End-User Portal und SSL VPN".
Das funktioniert soweit auch für die meisten Benutzer. Allerdings, nicht für alle.
Es funktioniert NICHT für die User mit einem Kennwort was ein "(ASCII 34) beinhaltet. Diese User können sich zwar auf dem End-User Portal einloggen, allerdings funktioniert die Einwahl über VPN nicht.
Ich habe im Live-Log den Vorgang überwacht, da gibts nen Fehler im "User authentication live log". Die genaue Fehlermeldung weiss ich nicht mehr, war aber von der Bedeutung her ein User oder Passwort falsch.
(Genau der User kann sich aber am End-User-Portal mit genau dem Kennwort anmelden, im Live-Log steht dann auch ein "success".(Vom Sinne her, weiss auch hier die genaue Meldung nicht mehr.))
Ich vermute mal da wurde irgendwo was nicht escaped?
Weil, weise ich genau dem User ein Kennwort ohne " zu, funktioniert alles.
Ist das schon bekannt? "Ich hab gedacht ich geb mal bescheid... ;)"
Dank und Gruß!:)