Meu trabalho vai lançar uma nova aplicação (HR, Folha de Pagamento, etc.) chamada springbrook para nossos funcionários remotos. O aplicativo é executado em um dos nossos servidores físicos (Win 2008 R2) e para usá-lo localmente, eu tive que mapear uma unidade de rede para o servidor no computador do funcionário local. Eu criei um atalho na área de trabalho para o aplicativo para que o usuário não precise ir dentro da unidade mapeada e executá-lo dessa maneira. Eles apenas clicam no atalho da área de trabalho.
Springbrook usa o protocolo LDAP (no nosso caso, o Active Directory) para autenticar o usuário tentando fazer login contra o ID de login já dentro de Springbrook, então quando a sessão é estabelecida, ela requer que o usuário faça login e seja autenticado no domínio. que, por sua vez, faz a conexão com o conector LDAP, que verifica as informações do usuário e permite acesso a elas.
Nosso firewall de hardware é um dispositivo Sonicwall TZ210. Eu tenho a configuração de VPN nesse dispositivo. No site remoto na estação de trabalho do usuário que usará o Springbrook, configurei corretamente o cliente VPN da sonicwall. Na remota eu posso estabelecer uma conexão com a nossa rede, mapear a unidade de rede e abrir a página de login do Springbrook. Quando eu coloco as credenciais, uma mensagem de erro de Springbrook aparece dizendo que eu coloquei uma senha incorreta. Não é esse o caso, porque sei que as credenciais estão corretas.
Eu entrei em contato com Springbrook sobre isso e o técnico me disse que de alguma forma a autenticação não está acontecendo no túnel da VPN.
Ok. Eu sabia disso, haha
Ele então disse que eles usam a Citrix para seus funcionários remotos. Tenho certeza de que o Citrix tem uma ferramenta WebApp muito boa, mas se eu puder fazer isso por meio de um túnel VPN e economizar dinheiro, isso seria ótimo.
Alguma sugestão meus colegas techies?
Servidor: Win 2008 r2 Firewall \ VPN: Sonicwall tz210 Domínio do Active Directory
Eu habilitei o LDAP em nosso firewall e obtive os mesmos resultados. Isso não funcionou. Fora isso, eu não tentei nada. A estação de trabalho remota executa as mesmas "coisas" que as estações de trabalho locais que executam o springbrook.
Você precisa executar uma captura de pacote para determinar se o cliente remoto está executando com êxito uma ligação LDAP. Se assim for, desde que você pode estar enviando o nome de usuário e senha em texto simples, de modo que seria bastante fácil de validar.
Você pode querer localizá-lo ainda mais, tentando estabelecer uma ligação LDAP usando uma ferramenta como o LDP.exe de um cliente VPN remoto. Se você não puder vincular e autenticar usando o LDP da mesma forma que o aplicativo está vinculando e autenticando, isso indica que você está na direção certa.
Além disso, considerando que isso não foi testado, não me surpreenderia que, mesmo que você o faça funcionar, o desempenho pode ser extremamente ruim.