This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD SSO mit HA Cluster

Hallo zusammen,

ich habe vor kuzem ein HA cluster aufgebaut auf dem unter anderem der WEB-Proxy mittels SSO realisiert wird. Beim Testen der HA Funktionalität fiel auf, dass Routing-technisch alles sauber geschwenkt wurde, nur SSO wurde anscheinend nicht korrekt mitgeschwenkt.

Als beim 2. Node der AD-Join gemacht wurde, funktionierte alles wieder. (An- und Abmeldung wegen neuerem Kerberos Ticket musste dann natürlich gemacht werden). Wurde dann wieder zurück geschwenkt, trat gleiches Problem wieder auf. Ich konnte mir das nicht erklären und baute eine Testumgebung auf.

Was mir dann auffiel, war, dass der Gerätename den man den Nodes zuweisen kann, identisch sein muss damit SSO nach einem Failover funktioniert.

Ist das ein Bug oder Generell so? Standardmäßig werden Namen vergeben a la Node1, Node2, etc

Danke und Gruß Michael

This thread was automatically locked due to age.

0 BAlfson over 6 years ago

Hallo Michael,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

The Gerätenamen should not be the same. I've not heard of this problem in the last few years, so I suggest that you get a case open with Sophos Support.

MfG - Bob (Bitte auf Deutsch weiterhin.)
Cancel
Vote Up 0 Vote Down

Cancel