VPN: Utenti LOCALI e utenti in LDAP

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
Mucusumiliano
n00b
Messaggi: 15
Iscritto il: mer 10 nov , 2010 3:53 pm

Salve,
ho configurato l'accesso in vpn da un cliente. Tutto funziona quando i client vpn si autenticano con LDAP.
Se invece provo ad autenticarmi con un user configurato sull'asa, non funziona.
In pratica mi piacerebbe che i client si potessero autenticare sia in ldap, sia con utenti locali: nel caso il server ldap andasse giù, sarei sempre in grado di andare in vpn.

tunnel-group xxxxxxx.local general-attributes
authentication-server-group auth_ldap LOCAL

Con la seconda riga, non gli dico in pratica di autenticarsi sia con ldap che con gli utenti locali???
Devo aggiungere:
accounting-server-group
authorization-server-group
per la parte LOCAL?
Ho letto di AAA. Devo abilitarlo/configurarlo da qualche parte?
Grazie.
Avatar utente
sanga
Cisco power user
Messaggi: 75
Iscritto il: ven 23 set , 2011 1:14 pm

Credo che cosi configurato sia ok, il database locale viene verificato solo se il server LDAP non è raggiungibile,
per testarlo dovresti mettere offline il server.

ciao
___________________________________
Se vuoi una garanzia, compra un tostapane.
___________________________________
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Come lo hai messu tu e' come dice sanga, prima LDPA se questo e' down, passa a LOCAL.
Se le vuoi avere contemporanee,devi aggiungere un tunnel-group con autenticazione LOCAL.
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Mucusumiliano
n00b
Messaggi: 15
Iscritto il: mer 10 nov , 2010 3:53 pm

ok grazie 1000,
farò qualche test...
Rispondi