Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 1293 views
  • Users 0 members are here
Options
Suggested

[7.075] Unable to use AD non-SSO authentication [DUPE]

nda
Hi,

I'm testing the new release, but can't get Astaro working with AD.

I read in the "know bug" the mdns issue with .local domain and tried it (even if our domain is in fact .lan, i guess the result is the same) and ad the "mdns off" in the /etc/host.conf.

Problem is still the same.
I don't want to join the domain for SSO as i don't need http proxy, so i only filled in the Active Directory configuration.
I can ping the server without problem using his IP address or his name, so dns is not the problem.
I set Create users automatically to true.

But if i try to logon in the user portal, authentication fail.

I then tried to create a user manually with a remote authentication, but same issue.

here is the log:
2007:11:13-13:00:17 (none) aua[11230]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="0.0.0.0" user="nda" caller="portal" reason="DENIED"

If someone can help.
Thanks,

Nico

ps : i don't catch why we speak about a 7.100beta version as the version is 7.075...
  • 0
    ps : i don't catch why we speak about a 7.100beta version as the version is 7.075...


    The final code will be 7.100, so the beta has a lower number, 7.075.
  • 0 in reply to ReD-MaN
    Thanks for the tip, but it won't solve my issue! [;)]
  • 0 in reply to nda
    I just tried this setup, because I would love to have my AD users use the portal.

    Same settings, Create users is set to true, and my firewall is joined to the domain though.

    try to login as a user, failed.

    I am seeing weird entries in the /tmp/auadebug.log, that show up whenever the failed account gets the error for login.

    Use of uninitialized value in numeric eq (==) at aua.pl line 908.
    Use of uninitialized value in numeric eq (==) at aua.pl line 908.
    Use of uninitialized value in numeric eq (==) at aua.pl line 908.
    Use of uninitialized value in numeric eq (==) at aua.pl line 908.
    Use of uninitialized value in numeric eq (==) at aua.pl line 908.

    There is one of the above for every corresponding failure below.

    2007:11:13-09:23:15 (none) aua[13851]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="0.0.0.0" user="csmith" caller="portal" reason="DENIED"
    2007:11:13-09:25:38 (none) aua[14043]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="0.0.0.0" user="csmith" caller="portal" reason="DENIED"
    2007:11:13-09:25:51 (none) aua[14047]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="0.0.0.0" user="csmith" caller="portal" reason="DENIED"
    2007:11:13-09:26:38 (none) aua[14083]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="0.0.0.0" user="csmith" caller="portal" reason="DENIED"
    2007:11:13-09:28:00 (none) aua[14201]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="0.0.0.0" user="csmith" caller="portal" reason="DENIED"
    2007:11:13-09:31:20 (none) aua[14416]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="0.0.0.0" user="csmith" caller="portal" reason="DENIED"
  • 0 in reply to ReD-MaN
    ok, so it seems it's not a litle thing i forgot to configure as i'm not the only one...
    We'll wait for the astaro team!
  • 0 in reply to nda
    Hi,

    I cannot reproduce this issue here. 

    Configured Active Directory without SSO, created a backend user group with dynamic membership limited to an Active Directory group.

    Group type: backend membership
    Backend: Active Directory
    Check limit to backend group membership and added the respective Active Directory Group

    Then opened up access to the portal, allowed access only for the Backend Group.

    No trouble logging in to the portal as a user contained in the backend group.

    So, tell us something more about your config please.

    Cheers,
    Henning
  • 0 in reply to megaposer
    Thanks megaposer. I did not realize that just by having Allow all users that could access the EUP would not allow AD users.

    Once I created the ADAuth group, the EUP then worked for end users.

    Perhaps this should be added in the online help that only local users/groups will work until a backend group is created?
  • 0 in reply to ReD-MaN
    Will do, thanks for the feedback.

    Ah, sorry, but no points here ... "ONLINEHELPNOTABUG" [;)]

    Will be DUPED and moved to EOL
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?