Wie funktioniert die Einrichtung der VPN Authentifizierung über das eigene Active Directory?
Vorbereitungen im eigenen Active Directory:
Wenn sich nicht bereits ein Domain Controller im cloud4you Rechenzentrum befindet, muss ein Domain Controller mittels VPN vom cloud4you RZ aus erreichbar sein. Zudem müssen Protokoll/Port TCP/389 und UDP/389 in der Windows Firewall des Domain Controllers für die IP Adresse x.x.x.6 des kundeneigenen IP Segmentes im c4y Rechenzentrum freigegeben werden.
Legen Sie im Active Directory einen Benutzer mit folgenden Daten an:
Benutzername: vpn_read-only
Beschreibung: Dienstkonto für die VPN Auth.
Das Kennwort darf nicht ablaufen oder geändert werden. Es darf keine Sonderzeichen und Umlaute enthalten. Wir empfehlen für das Passwort die Verwendung von Groß-, Kleinschreibung sowie Zahlen. Wir stellen auf Anfrage gerne ein gewürfeltes Kennwort zur Verfügung.
Dieser User ist für das Abgleichen der Anmeldeinformationen notwendig und benötigt daher keine speziellen Berechtigungen.
Legen Sie direkt in der ersten Ebene der Domäne eine neue Organisationseinheit mit dem Namen VPN_Access an.
Einrichtung der VPN-Gruppen:
Generell gilt, dass Zugriffsberechtigungen, CAL-Menge und viele weitere Einstellungen auf Gruppenebene eingestellt werden. Diese Gruppen können Sie im Hostingcontroller definieren.
Sie bekommen dann wiederum vom Hostingcontroller basierend auf Ihren Eingaben den Gruppen-CN vorgeschrieben. Eine solche Gruppe müssen Sie dann in Ihrem AD unter der OU VPN_Access anlegen. Wichtig ist hierbei nur CN (folgendermaßen aufgebaut: <Ihre c4y Kundennummer>-VPN_<Bezeichnung>) – Anzeigename und Beschreibung können beispielsweise frei gewählt werden.
Diesen Sicherheitsgruppen fügen Sie dann die Benutzer hinzu, die einen Zugang im jeweiligen Zugriffslevel bekommen sollen.
Informationen an cloud4you weitergeben:
Bitte übermitteln Sie uns die IP Adresse des Domain Controllers, die Namen der Sicherheitsgruppen nebst den gewünschten Zugriffsberechtigungen, das Passwort des Benutzers vpn_read-only, sowie den Distinguished Name des Benutzers und den Distinguished Name der Basis-OU der Domäne, sobald Sie die Konfiguration des Active Directory abgeschlossen haben.
Eine Bearbeitung unsererseits ist nur möglich, wenn alle Schritte vollständig durchgeführt wurden.
Achtung: Der Benutzer, die Organisationseinheit und der CN sind key sensitive. Achten Sie hierbei auf die korrekte Groß- Kleinschreibung.