Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ASA5505 VPN über LDAP VPN-Gruppe Authentifizieren

Frage Sicherheit Firewall

Mitglied: Antos

Antos (Level 1) - Jetzt verbinden

19.08.2009, aktualisiert 15:47 Uhr, 7308 Aufrufe, 2 Kommentare

VPN-Authentifizierung funktioniert, aber nicht über Gruppenzugehörigkeit

Hallo Zusammen,

ich bin gerade dabei bei einer Cisco ASA5505 die VPN Zugänge über LDAP einzurichten. Grundsätzlich funktioniert auch, doch leider ziehen die LDAP Attribute die ich in der Server-Group hinterlegt habe nicht. Die sieht so aus:
Customer Value: cn=cisco, ou=VPN-Gruppe, dc=company, dc=local

Ich will das nur die User sich per VPN verbinden können die Mitglieder in der Gruppe cisco sind.

Nur leider interessiert das die Firewall einen Feuchten. Es lassen sich per VPN sämtliche User Authentifizieren. Egal ob in der Gruppe cisco oder nicht. Hier die relevante Konf:
01.
ldap attribute-map VPN-MAP 
02.
map-name memberOf IETF-Radius-Class 
03.
map-value memberOf "cn=cisco, ou=VPN-Gruppe, dc=company, dc=local" VPN- 
04.
Access-Group 
05.
dynamic-access-policy-record DfltAccessPolicy 
06.
aaa-server AD_Query protocol ldap 
07.
aaa-server AD_Query host 192.168.1.21 
08.
timeout 20 
09.
server-port 636 
10.
ldap-base-dn OU=Company-User,DC=company,DC=local 
11.
ldap-scope subtree 
12.
ldap-naming-attribute sAMAccountName 
13.
ldap-login-password * 
14.
ldap-login-dn cn=ciscoldap, cn=users, dc=company, dc=local 
15.
ldap-over-ssl enable 
16.
server-type microsoft 
17.
ldap-attribute-map VPN-MAP
Und noch der ldap debug:
01.
... 
02.
[185] displayName: value = VPNUser 
03.
[185] uSNCreated: value = 18765 
04.
[185] memberOf: value = CN=cisco,OU=VPN-Gruppe,DC=comapny,DC=local 
05.
[185] mapped to IETF-Radius-Class: value = CN=cisco,OU=VPN-Gruppe 
06.
n,DC=comapny,DC=local
Muss ich noch irgendwo genau was konfig urieren das die Regel auch zieht!?!
Bin so langsam am verzweifeln! Wobei langsam schon um ist!
Wäre echt Dankbar...

mfg...
Mitglied: Antos
19.08.2009 um 15:17 Uhr
Hat den keiner einen Hinweis ob ich zumindest total auf dem Holzweg bin!?!?
Bitte warten ..
Mitglied: Antos
20.08.2009 um 11:58 Uhr
OK!
Selbst ist der Mann!
Aber für alle die's Interessiert:
http://supportwiki.cisco.com/ViewWiki/index.php/ASA_8.x:_AnyConnect_SSL ...
mfg...
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom versendet automatische Kündigungen

(4)

Erfahrungsbericht von Voiper zum Thema DSL, VDSL ...

Ähnliche Inhalte
Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Router & Routing
Firtzbox VPN nicht alle Ports erreichbar? (9)

Frage von atarjono zum Thema Router & Routing ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (20)

Frage von oel-auge zum Thema Router & Routing ...

DNS
Mobiles DNS Problem bei VPN Verbindung (4)

Frage von holladie zum Thema DNS ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...