Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

ASA5505 VPN über LDAP VPN-Gruppe Authentifizieren

Mitglied: Antos

Antos (Level 1) - Jetzt verbinden

19.08.2009, aktualisiert 15:47 Uhr, 7353 Aufrufe, 2 Kommentare

VPN-Authentifizierung funktioniert, aber nicht über Gruppenzugehörigkeit

Hallo Zusammen,

ich bin gerade dabei bei einer Cisco ASA5505 die VPN Zugänge über LDAP einzurichten. Grundsätzlich funktioniert auch, doch leider ziehen die LDAP Attribute die ich in der Server-Group hinterlegt habe nicht. Die sieht so aus:
Customer Value: cn=cisco, ou=VPN-Gruppe, dc=company, dc=local

Ich will das nur die User sich per VPN verbinden können die Mitglieder in der Gruppe cisco sind.

Nur leider interessiert das die Firewall einen Feuchten. Es lassen sich per VPN sämtliche User Authentifizieren. Egal ob in der Gruppe cisco oder nicht. Hier die relevante Konf:
01.
ldap attribute-map VPN-MAP 
02.
map-name memberOf IETF-Radius-Class 
03.
map-value memberOf "cn=cisco, ou=VPN-Gruppe, dc=company, dc=local" VPN- 
04.
Access-Group 
05.
dynamic-access-policy-record DfltAccessPolicy 
06.
aaa-server AD_Query protocol ldap 
07.
aaa-server AD_Query host 192.168.1.21 
08.
timeout 20 
09.
server-port 636 
10.
ldap-base-dn OU=Company-User,DC=company,DC=local 
11.
ldap-scope subtree 
12.
ldap-naming-attribute sAMAccountName 
13.
ldap-login-password * 
14.
ldap-login-dn cn=ciscoldap, cn=users, dc=company, dc=local 
15.
ldap-over-ssl enable 
16.
server-type microsoft 
17.
ldap-attribute-map VPN-MAP
Und noch der ldap debug:
01.
... 
02.
[185] displayName: value = VPNUser 
03.
[185] uSNCreated: value = 18765 
04.
[185] memberOf: value = CN=cisco,OU=VPN-Gruppe,DC=comapny,DC=local 
05.
[185] mapped to IETF-Radius-Class: value = CN=cisco,OU=VPN-Gruppe 
06.
n,DC=comapny,DC=local
Muss ich noch irgendwo genau was konfig urieren das die Regel auch zieht!?!
Bin so langsam am verzweifeln! Wobei langsam schon um ist!
Wäre echt Dankbar...

mfg...
Mitglied: Antos
19.08.2009 um 15:17 Uhr
Hat den keiner einen Hinweis ob ich zumindest total auf dem Holzweg bin!?!?
Bitte warten ..
Mitglied: Antos
20.08.2009 um 11:58 Uhr
OK!
Selbst ist der Mann!
Aber für alle die's Interessiert:
http://supportwiki.cisco.com/ViewWiki/index.php/ASA_8.x:_AnyConnect_SSL ...
mfg...
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN Cisco ASA5505 ohne Service Contract
gelöst Frage von YannoschFirewall2 Kommentare

Hallo zusammen, kurze Frage: Gibt es keine Möglichkeit AnyConnect runterzuladen OHNE Cisco Service Contract? Finde das ziemlich bescheiden, da ...

Windows Server
LDAP via VPN geht nur einmal
gelöst Frage von LeGroSJGWindows Server9 Kommentare

Hintergrund Wir hatten bisher ein gemischtes System mit zwei Domänqnservern (2003 und 2012). Das Active Directory war somit eine ...

Netzwerkmanagement
ASA5505, kein VPN seit Servertausch bzw. -neustart
Frage von HubtusNetzwerkmanagement2 Kommentare

Hallo, zusammen! Folgendes Problem, ganz kurz zusammengefasst: Zwei Standorte A & B mit jeweils einem Server (-Freigabe) VPN mit ...

Entwicklung
OTRS LDAP Gruppen Sync
gelöst Frage von ChontaEntwicklung3 Kommentare

Hallo zusammen, miene OTRS Fragen nehmen kein ende. Die Frage steht auch schon im OTRS Forum aber hier habe ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...