Oi,
Sou novo na WG e estou tentando descobrir por que não consigo fazer os usuários LDAP e os usuários locais funcionarem ao mesmo tempo no SSLVPN.
Se eu escolher usuários locais como primeira fonte de usuários SSLVPN, os usuários locais funcionam bem, mas os LDAP não.
Se eu escolher LDAP como primeira fonte, os usuários LDAP funcionam bem, mas os locais não.
Minha dúvida é: isso deveria funcionar?
Watchguard T35 com 12.5.11 nele
Vamos supor que você tenha o LDAP como padrão. Para usuários locais, você adicionaria “firebox-db\nome de usuário” como login no cliente VPN.
Use a mesma lógica se o Firefox for o padrão.
Não, ele verificará apenas o padrão automaticamente, a menos que seja especificado. Ele não tentará um, não encontrar a pessoa e tentar o próximo fonte.
Ah, pensei que estava verificando ambos os servidores de autenticação. Então, firebox-db\nome de usuário?
^ Correto. Está na documentação. Por padrão, você pode fazer sem o prefixo “domínio”. Para todos os outros, será necessário especificar.
Ok. Pelo menos agora sei.
Obrigado.
Você precisa verificar ambos para habilitá-los, mas precisa prefixar os servidores de autenticação que não são padrão com "[nome do servidor]".