VPN: Utenti LOCALI e utenti in LDAP
Inviato: lun 26 set , 2011 3:17 pm
Salve,
ho configurato l'accesso in vpn da un cliente. Tutto funziona quando i client vpn si autenticano con LDAP.
Se invece provo ad autenticarmi con un user configurato sull'asa, non funziona.
In pratica mi piacerebbe che i client si potessero autenticare sia in ldap, sia con utenti locali: nel caso il server ldap andasse giù, sarei sempre in grado di andare in vpn.
tunnel-group xxxxxxx.local general-attributes
authentication-server-group auth_ldap LOCAL
Con la seconda riga, non gli dico in pratica di autenticarsi sia con ldap che con gli utenti locali???
Devo aggiungere:
accounting-server-group
authorization-server-group
per la parte LOCAL?
Ho letto di AAA. Devo abilitarlo/configurarlo da qualche parte?
Grazie.
ho configurato l'accesso in vpn da un cliente. Tutto funziona quando i client vpn si autenticano con LDAP.
Se invece provo ad autenticarmi con un user configurato sull'asa, non funziona.
In pratica mi piacerebbe che i client si potessero autenticare sia in ldap, sia con utenti locali: nel caso il server ldap andasse giù, sarei sempre in grado di andare in vpn.
tunnel-group xxxxxxx.local general-attributes
authentication-server-group auth_ldap LOCAL
Con la seconda riga, non gli dico in pratica di autenticarsi sia con ldap che con gli utenti locali???
Devo aggiungere:
accounting-server-group
authorization-server-group
per la parte LOCAL?
Ho letto di AAA. Devo abilitarlo/configurarlo da qualche parte?
Grazie.