Astaro User Bulletin Board
Go Back   Astaro User Bulletin Board > Local Language Forums > German Forum
Reload this Page VPN-User aus einer Active Directory Subdomäne
Register FAQ Members List Calendar Search Today's Posts Mark Forums Read

Welcome to the Astaro User Bulletin Board.
If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.

Reply
 
LinkBack Thread Tools Display Modes
  #1 (permalink)  
Old 08-03-2009, 08:12 PM
Junior Member
  
Join Date: May 2009
Posts: 26
Default VPN-User aus einer Active Directory Subdomäne
Hallo zusammen,

ich versuche User einer Subdomäne die AD-Authentifizierung fürs VPN zu ermöglichen. Für die User der Stammdomäne klappt das gut. Im Log steht: "invalid search base or filter".
Die Base DN schließt die Subdomäne aber mit ein.
Hat einer von Euch eine Idee?

Gruß

ElAdMi
Reply With Quote
  #2 (permalink)  
Old 08-03-2009, 10:27 PM
Member
  
Join Date: Sep 2008
Posts: 87
Default
Steht die Subdomäne an dem gleichen Standort? Sind unterschiedliche IP-Adressbereiche vorhanden oder ist es der gleiche Netzbereich? Ich nehme an du meinst eine AD-Sub Domäne.
Wie baust du die VPN Verbindung auf?
Willst dich in die (Haupt-)ASG einloggen und User aus der Subdomäne in die ASG Eintragen können? Oder wie hast dir das vorgestellt? Replizierst du etwas zwischen den domänen? Wenn du uns mehr Infos gibst, wird man sicherlich schon eine Lösung für dich finden.

MfG Tigershark
Last edited by Tigershark; 08-03-2009 at 10:35 PM.
Reply With Quote
  #3 (permalink)  
Old 08-04-2009, 05:39 AM
Junior Member
  
Join Date: May 2009
Posts: 26
Default
Hi,

es handelt sich um eine AD-Subdomäne, die User sind an einem anderen Standort und haben einen anderen (gerouteten) Adressbereich. Die VPN-Verbindungen sind OpenSSL-Verbindungen. Zwischen den Domänen wir natürlich repliziert. Es besteht eine Site-to-Site Verbindung zu der Subdomäne. Ich möchte, dass sich die User aus der Subdomöne an der Hauptastaro anmelden können.

Danke und Gruß

ElAdMi
Reply With Quote
  #4 (permalink)  
Old 08-04-2009, 08:03 AM
rleibl's Avatar
Member
  
Join Date: Jan 2008
Location: Karlsruhe, Germany
Posts: 52
Default
Ich fasse das mal kurz zusammen, damit ich das richtig verstanden habe:
  • Du benutzt VPN bereits mit der "Haupt"-Domaene, wobei die Authentifizierung gegen AD funktioniert.
  • Du moechtest jetzt eine Sub-Domaene an die ASG anbinden. Die User sollen sich gegen diese Sub-Domaene authentifizieren.
  • Die Sub-Domaene befindet sich ausserhalt der Base DN der "Haupt"-Domaene und deshalb klappt die Authentifizierung nicht. (d.h. die Sub-Domaene ist zwar aus LDAP Sicht "unterhalb" der Base DN der Stammdomaene, gehoert also dazu, aber der Server steht physikalisch woanders. Dies hat zur Folge, das Suchen auf der Stammdomaene (Server) kein Ergebnis liefern, sondern einen Verweis auf den anderen Server)

Ab Version 7.500 unterstuetzen wir mehrere Authentifizierungsserver des gleichen Typs. Du kannst also zwei AD Server fuer die Authentifizierung anlegen. Einen fuer die "Haupt"-Domain, und eine fuer die Sub-Domain.

Alternativ kannst du auch jetzt einen LDAP-Server konfigurieren, der gegen deine Sub-Domain authentifiziert. Dies ist allerdings nicht so komfortabel einzurichten, wie der AD Server.
Last edited by rleibl; 08-04-2009 at 08:05 AM.
Reply With Quote
Reply

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Linear Mode Linear Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are On


All times are GMT. The time now is 03:16 AM.

 
Contact Us - Astaro User Bulletin Board - Archive - Top

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.


These pages are specifically maintained for the discussion of firewall issues within the Open Source community, and might already reflect new alpha/beta releases under development. Please refer to our product specifications for the functionality of the actual release. Discussions of new/enhanced functionality does not constitute a commitment of Astaro, to integrate this functionality into future releases. issues within the Open Source community, and might already reflect new alpha/beta releases under development. Please refer to our product specifications for the functionality of the actual release. Discussions of new/enhanced functionality does not constitute a commitment of Astaro, to integrate this functionality into future releases.