Bonjour à tous,
Dans mon entreprise nous avons un pare-feu Netasq utilisait entre autres pour avoir un accès "nomade", en passant par l'interface VPN SSL du pare-feu.
Lorsqu'un utilisateur se logue, il voit par défaut la liste complète de tous les serveurs déclarés dans la section VPN SSL.
Mon but est donc de réaliser des "profils" afin d'attribuer une liste plus réduite des serveurs en fonction des utilisateurs...pour plus de sécurité est éviter des erreurs de choix.
Or nous avons pas mal de problèmes avec les attributs entre le Netasq et notre AD (AD classique, Windows server 2003&2008). Déjà le groupe utilisateur du Netasq n'affichait pas les utilisateurs de l'AD.
J'ai réglé ce problème en relançant l'assistant de connexion à un AD du pare-feu en choisissant donc un Active Directory.
Les utilisateurs sont par la suite apparu.
Mais problème si je coche l'accès VPN SSL dans les propriétés d'un compte utilisateur : "attribut ldap non trouvé".
J'ai suivi la "technical note" Netasq "Utilisation des attributs utilisateur NETASQ lors de l'utilisation d'une base LDAP Externe", au demeurant très bien faite. Et cela fonctionne, les utilisateurs ont donc accès au VPN SSL avec la liste complète de tous les serveurs.
Si maintenant je veux créer un profil VPN en sélectionnant un serveur, j'ai le message suivant : Code 01001800 / catégorie : LDAP / Message : Violation de classe d'objet.
Message pas très explicite, comment en savoir plus pour débloquer la situation ?, quels attributs sont à surveiller de près lors de la création de ces profils ?, lesquels sont réellement utilisés ?.
Par avance merci, cela fait 6 mois que je veux avancer sur ce sujet !, nous avons de plus en plus d'accès extérieurs et de serveurs accessibles, cette fonction facultative devient de plus en plus... essentielle.
Guillaume