Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 12 replies
  • Subscribers 0 subscribers
  • Views 2820 views
  • Users 0 members are here
Options
Suggested

[7.480][QUESTION][ANSWERED] 7.480 - Joining A/D not possible Windows 2008

BertJanssen
hi,

just tried to configure SSO active directory this is not working anymore
- dns settings are correct can also ping the domain name and the domain controller
- Time settings are correct.
- username and password are correct because ldap is working fine.

in the log files at the astaro is nothing to see also in the windows log files i don't see any attempt to logon
Parents
  • 0
    since when is this nessecary in the 7.406 version this wasn't neccesary.

    i've tried is with nis and without no result still not able to connect
  • 0 in reply to BertJanssen
    Same problem here. 

    We also tried Bind User DN instead of just Administrator user name, but to no avail.

    We do notice the following entry in fallback.log everytime we try:

    2009:08:15-12:18:53 ******x [user:err] net: [2009/08/15 12:18:53, 0] libsmb/cliconnect.c:cli_session_setup_spnego(859)
    2009:08:15-12:18:53 ******x [user:err] net:   Kinit failed: Clock skew too great

    *EDIT* Problem solved. Check your time zones and time sync. We had a wrong timezone on one of our Domain controllers (while the diplayed time was the same on all servers), which explaines above error. Astaro and domain controllers either have to be in the same time zone with the same date/time or in different timezone, but with time synced on UTC.
Reply
  • 0 in reply to BertJanssen
    Same problem here. 

    We also tried Bind User DN instead of just Administrator user name, but to no avail.

    We do notice the following entry in fallback.log everytime we try:

    2009:08:15-12:18:53 ******x [user:err] net: [2009/08/15 12:18:53, 0] libsmb/cliconnect.c:cli_session_setup_spnego(859)
    2009:08:15-12:18:53 ******x [user:err] net:   Kinit failed: Clock skew too great

    *EDIT* Problem solved. Check your time zones and time sync. We had a wrong timezone on one of our Domain controllers (while the diplayed time was the same on all servers), which explaines above error. Astaro and domain controllers either have to be in the same time zone with the same date/time or in different timezone, but with time synced on UTC.
Children
No Data
Unfiltered HTML