Salve,
ho configurato l'accesso in vpn da un cliente. Tutto funziona quando i client vpn si autenticano con LDAP.
Se invece provo ad autenticarmi con un user configurato sull'asa, non funziona.
In pratica mi piacerebbe che i client si potessero autenticare sia in ldap, sia con utenti locali: nel caso il server ldap andasse giù, sarei sempre in grado di andare in vpn.
tunnel-group xxxxxxx.local general-attributes
authentication-server-group auth_ldap LOCAL
Con la seconda riga, non gli dico in pratica di autenticarsi sia con ldap che con gli utenti locali???
Devo aggiungere:
accounting-server-group
authorization-server-group
per la parte LOCAL?
Ho letto di AAA. Devo abilitarlo/configurarlo da qualche parte?
Grazie.
VPN: Utenti LOCALI e utenti in LDAP
Moderatore: Federico.Lagni
- sanga
- Cisco power user
- Messaggi: 75
- Iscritto il: ven 23 set , 2011 1:14 pm
Credo che cosi configurato sia ok, il database locale viene verificato solo se il server LDAP non è raggiungibile,
per testarlo dovresti mettere offline il server.
ciao
per testarlo dovresti mettere offline il server.
ciao
___________________________________
Se vuoi una garanzia, compra un tostapane.
___________________________________
Se vuoi una garanzia, compra un tostapane.
___________________________________
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Come lo hai messu tu e' come dice sanga, prima LDPA se questo e' down, passa a LOCAL.
Se le vuoi avere contemporanee,devi aggiungere un tunnel-group con autenticazione LOCAL.
Se le vuoi avere contemporanee,devi aggiungere un tunnel-group con autenticazione LOCAL.
-
- n00b
- Messaggi: 15
- Iscritto il: mer 10 nov , 2010 3:53 pm
ok grazie 1000,
farò qualche test...
farò qualche test...