Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst ASA5505 VPN über LDAP VPN-Gruppe Authentifizieren

Mitglied: Antos

Antos (Level 1) - Jetzt verbinden

19.08.2009, aktualisiert 15:47 Uhr, 7366 Aufrufe, 2 Kommentare

VPN-Authentifizierung funktioniert, aber nicht über Gruppenzugehörigkeit

Hallo Zusammen,

ich bin gerade dabei bei einer Cisco ASA5505 die VPN Zugänge über LDAP einzurichten. Grundsätzlich funktioniert auch, doch leider ziehen die LDAP Attribute die ich in der Server-Group hinterlegt habe nicht. Die sieht so aus:
Customer Value: cn=cisco, ou=VPN-Gruppe, dc=company, dc=local

Ich will das nur die User sich per VPN verbinden können die Mitglieder in der Gruppe cisco sind.

Nur leider interessiert das die Firewall einen Feuchten. Es lassen sich per VPN sämtliche User Authentifizieren. Egal ob in der Gruppe cisco oder nicht. Hier die relevante Konf:
01.
ldap attribute-map VPN-MAP 
02.
map-name memberOf IETF-Radius-Class 
03.
map-value memberOf "cn=cisco, ou=VPN-Gruppe, dc=company, dc=local" VPN- 
04.
Access-Group 
05.
dynamic-access-policy-record DfltAccessPolicy 
06.
aaa-server AD_Query protocol ldap 
07.
aaa-server AD_Query host 192.168.1.21 
08.
timeout 20 
09.
server-port 636 
10.
ldap-base-dn OU=Company-User,DC=company,DC=local 
11.
ldap-scope subtree 
12.
ldap-naming-attribute sAMAccountName 
13.
ldap-login-password * 
14.
ldap-login-dn cn=ciscoldap, cn=users, dc=company, dc=local 
15.
ldap-over-ssl enable 
16.
server-type microsoft 
17.
ldap-attribute-map VPN-MAP
Und noch der ldap debug:
01.
... 
02.
[185] displayName: value = VPNUser 
03.
[185] uSNCreated: value = 18765 
04.
[185] memberOf: value = CN=cisco,OU=VPN-Gruppe,DC=comapny,DC=local 
05.
[185] mapped to IETF-Radius-Class: value = CN=cisco,OU=VPN-Gruppe 
06.
n,DC=comapny,DC=local
Muss ich noch irgendwo genau was konfig urieren das die Regel auch zieht!?!
Bin so langsam am verzweifeln! Wobei langsam schon um ist!
Wäre echt Dankbar...

mfg...
Mitglied: Antos
19.08.2009 um 15:17 Uhr
Hat den keiner einen Hinweis ob ich zumindest total auf dem Holzweg bin!?!?
Bitte warten ..
Mitglied: Antos
20.08.2009 um 11:58 Uhr
OK!
Selbst ist der Mann!
Aber für alle die's Interessiert:
http://supportwiki.cisco.com/ViewWiki/index.php/ASA_8.x:_AnyConnect_SSL ...
mfg...
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN Cisco ASA5505 ohne Service Contract
gelöst Frage von YannoschFirewall2 Kommentare

Hallo zusammen, kurze Frage: Gibt es keine Möglichkeit AnyConnect runterzuladen OHNE Cisco Service Contract? Finde das ziemlich bescheiden, da ...

Windows Server
LDAP via VPN geht nur einmal
gelöst Frage von LeGroSJGWindows Server9 Kommentare

Hintergrund Wir hatten bisher ein gemischtes System mit zwei Domänqnservern (2003 und 2012). Das Active Directory war somit eine ...

Netzwerkmanagement

ASA5505, kein VPN seit Servertausch bzw. -neustart

Frage von HubtusNetzwerkmanagement2 Kommentare

Hallo, zusammen! Folgendes Problem, ganz kurz zusammengefasst: Zwei Standorte A & B mit jeweils einem Server (-Freigabe) VPN mit ...

LAN, WAN, Wireless

VPN Cisco ASA5505 PaloAlto PA-200

gelöst Frage von YannoschLAN, WAN, Wireless60 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Neue Wissensbeiträge
Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 StundenRouter & Routing

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 16 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 22 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...