Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

problema autenticazione se mi collego tramite OpenVPN

217 views
Skip to first unread message

Monkey

unread,
Feb 25, 2008, 6:25:21 AM2/25/08
to
Ciao a tutti,

ho un client di dominio che quando e' fuori sede si collega in OpenVPN
(su Endian Firewall) ad una rete con server Windows 2003.

La connessione funziona perfettamente pero' quando cerco di accedere
alle risorse sul server mi chiede di autenticarmi e se gli specifico lo
stesso account con cui mi sono loggato mi dice che non va bene perche'
l'account e' lo stesso con cui mi sono appunto loggato.

Non utilizzo radius ma il database interno di Endian Firewall,
risolverei se utilizzassi radius?

Sbaglio qualcosa?

grazie mille

lorenzo

<-Billy->

unread,
Feb 25, 2008, 7:22:24 AM2/25/08
to
Monkey ha scritto:

>
> La connessione funziona perfettamente pero' quando cerco di accedere
> alle risorse sul server mi chiede di autenticarmi e se gli specifico lo
> stesso account con cui mi sono loggato mi dice che non va bene perche'
> l'account e' lo stesso con cui mi sono appunto loggato.
>

Se non hai gia provato, quando ti chiede nome utente e password, mettici
dal nome utente:
NOMEDOMINIO\tuoutente

Può essere che essendo "fuori" rete anche se sei connesso in VPN, per
una serie di manipolazioni dei pacchetti Netbios, il server non ti
riconosca come membro integrato della rete

Monkey

unread,
Feb 25, 2008, 7:49:13 AM2/25/08
to
ciao

> Se non hai gia provato, quando ti chiede nome utente e password, mettici
> dal nome utente:
> NOMEDOMINIO\tuoutente

gia' provato, il problema non e' li infatti l'errore che da non e' il
solito "utente sconosciuto o password non valida" per capirci, ma
"l'utente specificato e' lo stesso con cui e' stato fatto il login" che
in realta' e' giusto perche' vorrei sfruttare il SINGLE SIGN ON.

l'unica scappatoia per ora e' inserire le credenziali di un altro utente
pero' fa ridere che ti logghi con un account e poi per accedere al
server ne devi utilizzare un altro no?!?

grazie comunque della risposta

lorenzo

nux

unread,
Mar 21, 2008, 5:59:56 PM3/21/08
to
Secondo me il problema e' nel sistema di autenticazione che non permette
più di un login simultaneo. Per questo se hai già fatto la prima
autenticazione per connetterti alla VPN, la seconda per accedere al
dominio ti fallisce. Potresti utilizzare come gateway OpenVPN Zeroshell
che trovi su http://www.zeroshell.net e che ti permette di ribaltare
l'autenticazione siaa su RADIUS che su un server Kerberos 5 come quello
di Active Directory. In quest'ultimo caso non avresti il limite sulla
contemporaneità. Prova a dare uno sguardo su
http://www.zeroshell.net/openvpn-server

Saluti
Paolo

0 new messages