Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ASA5505 VPN über LDAP VPN-Gruppe Authentifizieren

Frage Sicherheit Firewall

Mitglied: Antos

Antos (Level 1) - Jetzt verbinden

19.08.2009, aktualisiert 15:47 Uhr, 7310 Aufrufe, 2 Kommentare

VPN-Authentifizierung funktioniert, aber nicht über Gruppenzugehörigkeit

Hallo Zusammen,

ich bin gerade dabei bei einer Cisco ASA5505 die VPN Zugänge über LDAP einzurichten. Grundsätzlich funktioniert auch, doch leider ziehen die LDAP Attribute die ich in der Server-Group hinterlegt habe nicht. Die sieht so aus:
Customer Value: cn=cisco, ou=VPN-Gruppe, dc=company, dc=local

Ich will das nur die User sich per VPN verbinden können die Mitglieder in der Gruppe cisco sind.

Nur leider interessiert das die Firewall einen Feuchten. Es lassen sich per VPN sämtliche User Authentifizieren. Egal ob in der Gruppe cisco oder nicht. Hier die relevante Konf:
01.
ldap attribute-map VPN-MAP 
02.
map-name memberOf IETF-Radius-Class 
03.
map-value memberOf "cn=cisco, ou=VPN-Gruppe, dc=company, dc=local" VPN- 
04.
Access-Group 
05.
dynamic-access-policy-record DfltAccessPolicy 
06.
aaa-server AD_Query protocol ldap 
07.
aaa-server AD_Query host 192.168.1.21 
08.
timeout 20 
09.
server-port 636 
10.
ldap-base-dn OU=Company-User,DC=company,DC=local 
11.
ldap-scope subtree 
12.
ldap-naming-attribute sAMAccountName 
13.
ldap-login-password * 
14.
ldap-login-dn cn=ciscoldap, cn=users, dc=company, dc=local 
15.
ldap-over-ssl enable 
16.
server-type microsoft 
17.
ldap-attribute-map VPN-MAP
Und noch der ldap debug:
01.
... 
02.
[185] displayName: value = VPNUser 
03.
[185] uSNCreated: value = 18765 
04.
[185] memberOf: value = CN=cisco,OU=VPN-Gruppe,DC=comapny,DC=local 
05.
[185] mapped to IETF-Radius-Class: value = CN=cisco,OU=VPN-Gruppe 
06.
n,DC=comapny,DC=local
Muss ich noch irgendwo genau was konfig urieren das die Regel auch zieht!?!
Bin so langsam am verzweifeln! Wobei langsam schon um ist!
Wäre echt Dankbar...

mfg...
Mitglied: Antos
19.08.2009 um 15:17 Uhr
Hat den keiner einen Hinweis ob ich zumindest total auf dem Holzweg bin!?!?
Bitte warten ..
Mitglied: Antos
20.08.2009 um 11:58 Uhr
OK!
Selbst ist der Mann!
Aber für alle die's Interessiert:
http://supportwiki.cisco.com/ViewWiki/index.php/ASA_8.x:_AnyConnect_SSL ...
mfg...
Bitte warten ..
Ähnliche Inhalte
Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Netzwerkgrundlagen
Netzwerkaufbau, VPN-Routing, generelle Frage (7)

Frage von macherlthomas zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Site to Site VPN (Kein Zugriff von Client auf Remote Server) (3)

Frage von subsee zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (19)

Frage von Oldschool zum Thema Router & Routing ...

Server
Freenas schlechte Schreib Performance bei NFS (16)

Frage von janosch12 zum Thema Server ...

LAN, WAN, Wireless
Buffolo AccessPoint IP vergessen - herausfinden (9)

Frage von staybb zum Thema LAN, WAN, Wireless ...