Hallo Forum,
da sich unsere User am AD (W2008R2) mit ihrem UPN anmelden, wollten wir das auch für das SSL-VPN benutzen.
Scheinbar kann die UTM9 das nicht und so haben wir eine Authentifizierung via LDAP eingerichtet um den "userPrincipalName" benutzen zu können.
Funktionierte auch soweit bis jetzt.
Dann kam es zu vermehrt zu Problemen bei der Authentifizierung am BenutzerPortal bzw. auch beim SSL-Client.
Es hatte den Anschein, als ob der Benutzer noch einmal angelegt werden sollte - ging aber nicht, weil es ja schon ein Zertifikat mit der Mailadresse gab.
Die Lösung war ... der Benutzername bei der Authentifizierung via LDAP ist CaseSenstive!? :confused:
Wurde er also mit Peter@pan.de angelegt, kann er sich nicht mit peter@pan.de anmelden.
Gibt es dafür eine Lösung, dass der UPN nicht CaseSenbsitive ist?
Liegt das am AD oder stellt sich der LDAP-Client der UTM an?
Sax
da sich unsere User am AD (W2008R2) mit ihrem UPN anmelden, wollten wir das auch für das SSL-VPN benutzen.
Scheinbar kann die UTM9 das nicht und so haben wir eine Authentifizierung via LDAP eingerichtet um den "userPrincipalName" benutzen zu können.
Funktionierte auch soweit bis jetzt.
Dann kam es zu vermehrt zu Problemen bei der Authentifizierung am BenutzerPortal bzw. auch beim SSL-Client.
Es hatte den Anschein, als ob der Benutzer noch einmal angelegt werden sollte - ging aber nicht, weil es ja schon ein Zertifikat mit der Mailadresse gab.
Die Lösung war ... der Benutzername bei der Authentifizierung via LDAP ist CaseSenstive!? :confused:
Wurde er also mit Peter@pan.de angelegt, kann er sich nicht mit peter@pan.de anmelden.
Gibt es dafür eine Lösung, dass der UPN nicht CaseSenbsitive ist?
Liegt das am AD oder stellt sich der LDAP-Client der UTM an?
Sax