Zuordnung Smartcard User zu AD Konto

02/12/2009 - 08:44 von H. de Vries | Report spam
Hallo NG,
ich komme bei einem Problem mit der VPN-Einwahl und Authentifizierung über
Smartcard nicht weiter und hoffe nun hier einen Tipp zu bekommen.

Wir haben eine VPN Einwahl über PPTP auf einem ISA Server konfigueriert.
Für die Authentifizierung nutzen wir Smartcards (etoken), die Zertifikate
stammen aus der internen Microsoft PKI (Smartcard Benutzer).
Da der ISA Server als Back-Firewall konfiguriert ist, ist er Mitglied des
internen AD in dem sich auch die User befinden, aus diesem Grund haben wir
auf die Konfiguration eines IAS verzichtet.
Soweit funktioniert auch alles, die User können sich Einwàhlen und werden
anscheinend authentifiziert.

Es gibt zwei Benutzergruppen, über die wir unterschiedliche Zugriffsrechte
steuern wollen.
Gruppe VPN-RDPZugriff soll nur RDP Verbindungen aufbauen können
Gruppe VPN-Vollzugriff soll soll zusàtzlich noch Zugriff auf andere Dienste
bekommen.

Richte ich nun die entsprechenden Regeln ein und verwende die
AD-Benutzergruppen in den Regeln, können sich die User einwàhlen bekommen
aber keinen Zugriff auf Ressourcen. Ändere ich die Regel auf "alle Benutzer"
funktioniert es. Auch wenn ich die Einwahl mit Benutzername und Kennwort
erlaube funktioniert der Zugriff.

Sieht also so aus als würden die Benutzerdaten auf den Zertifikaten nicht
richtig zu den Benutzerkonten und damit den Gruppen zugeordnet.

Wo habe ich da den Fehler drin?

Grüsse
Holger de Vries
 

Lesen sie die antworten

#1 Jens Baier
02/12/2009 - 09:41 | Warnen spam
Hi,

Soweit funktioniert auch alles, die User können sich Einwàhlen und werden
anscheinend authentifiziert.



anscheinend?

Sieht also so aus als würden die Benutzerdaten auf den Zertifikaten nicht
richtig zu den Benutzerkonten und damit den Gruppen zugeordnet.



Schau mal hier:
http://www.isaserver.org/tutorials/...tcard.html
http://www.tacteam.net/isaserverorg...enteap.htm

Gruss Jens
www.nt-faq.de
www.it-training-grote.de
www.forefront-tmg.de

Ähnliche fragen