Hallo,
Ik heb hier een Netasq F50 Firewall en een Windows 2000 server met AD. De Netasq kan ipv een interne ldap server ook gebruik maken van een externe Ldap server of van Active Directory. Nu heb ik in de firewall ingesteld dat hij AD moet gebruiken als ldap server en dit werkt ook naar behoren. Ik kan dus users in AD aanmaken en ze komen in de Netasq te staan en andersom. Nu komt dus het probleem. Ik heb de volgende AD ldap attributen ingesteld om te syncen met mijn netasq attibuten:
Uid sAMAccountName
NetasqAuth-pptp-password UserPassword
Netasq-allowd-access msNPAllowdailin
Alleen, nu wil het geval dat het attribuut "msNPAllowdailin" maximaal 4 bytes groot kan zijn en read-only is. Als ik dus in AD op een user zeg "allow dialin" (dus oa voor VPN) dan wil ik dat mijn netasq zijn attribuut "Netasq-allowd-access" aanpast zodat in mijn netasq staat op die user dat hij een vpn-connectie mag maken. Maar dit is wat Netasq zelf zegt over dit attribuut:
The attribute msNPAllowndailin is limit to 4bytes, and it's not enough to stock the information sent by the netasq (The serial number + the value). You have to use a field not limited in size.
Weet iemand een AD Attibuut wat hetzelfde doet en wat wel geschikt hiervoor is?
Ik heb hier een Netasq F50 Firewall en een Windows 2000 server met AD. De Netasq kan ipv een interne ldap server ook gebruik maken van een externe Ldap server of van Active Directory. Nu heb ik in de firewall ingesteld dat hij AD moet gebruiken als ldap server en dit werkt ook naar behoren. Ik kan dus users in AD aanmaken en ze komen in de Netasq te staan en andersom. Nu komt dus het probleem. Ik heb de volgende AD ldap attributen ingesteld om te syncen met mijn netasq attibuten:
Uid sAMAccountName
NetasqAuth-pptp-password UserPassword
Netasq-allowd-access msNPAllowdailin
Alleen, nu wil het geval dat het attribuut "msNPAllowdailin" maximaal 4 bytes groot kan zijn en read-only is. Als ik dus in AD op een user zeg "allow dialin" (dus oa voor VPN) dan wil ik dat mijn netasq zijn attribuut "Netasq-allowd-access" aanpast zodat in mijn netasq staat op die user dat hij een vpn-connectie mag maken. Maar dit is wat Netasq zelf zegt over dit attribuut:
The attribute msNPAllowndailin is limit to 4bytes, and it's not enough to stock the information sent by the netasq (The serial number + the value). You have to use a field not limited in size.
Weet iemand een AD Attibuut wat hetzelfde doet en wat wel geschikt hiervoor is?
edit:
hier nog een linkje met de ldap attibutes van AD
http://msdn.microsoft.com...chema/ad/win2k_c_user.asp
hier nog een linkje met de ldap attibutes van AD
http://msdn.microsoft.com...chema/ad/win2k_c_user.asp
[ Voor 10% gewijzigd door markjuh op 29-09-2003 09:54 ]
:strip_icc():strip_exif()/u/37855/icoon.jpg?f=community)
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
