Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 12 replies
  • Subscribers 0 subscribers
  • Views 2820 views
  • Users 0 members are here
Options
Suggested

[7.480][QUESTION][ANSWERED] 7.480 - Joining A/D not possible Windows 2008

BertJanssen
hi,

just tried to configure SSO active directory this is not working anymore
- dns settings are correct can also ping the domain name and the domain controller
- Time settings are correct.
- username and password are correct because ldap is working fine.

in the log files at the astaro is nothing to see also in the windows log files i don't see any attempt to logon
Parents
  • 0
    I was having the same problem.  But my logs were a little different.  

    2009:08:15-16:48:36 fw1 [user:err] net: [2009/08/15 16:48:36, 0] libads/kerberos_keytab.c:ads_keytab_add_entry(291)
    2009:08:15-16:48:36 fw1 [user:err] net:   ads_keytab_add_entry: unable to determine machine account's dns name in AD!
    2009:08:15-16:48:37 fw1 [user:err] net: [2009/08/15 16:48:37, 0] libads/kerberos_keytab.c:ads_keytab_add_entry(291)
    2009:08:15-16:48:37 fw1 [user:err] net:   ads_keytab_add_entry: unable to determine machine account's dns name in AD!


    Turns out that I needed to set the hostname of the firewall to something that would resolve in public dns to the external interface.  Just in case this helps someone else.
Reply
  • 0
    I was having the same problem.  But my logs were a little different.  

    2009:08:15-16:48:36 fw1 [user:err] net: [2009/08/15 16:48:36, 0] libads/kerberos_keytab.c:ads_keytab_add_entry(291)
    2009:08:15-16:48:36 fw1 [user:err] net:   ads_keytab_add_entry: unable to determine machine account's dns name in AD!
    2009:08:15-16:48:37 fw1 [user:err] net: [2009/08/15 16:48:37, 0] libads/kerberos_keytab.c:ads_keytab_add_entry(291)
    2009:08:15-16:48:37 fw1 [user:err] net:   ads_keytab_add_entry: unable to determine machine account's dns name in AD!


    Turns out that I needed to set the hostname of the firewall to something that would resolve in public dns to the external interface.  Just in case this helps someone else.
Children
No Data
Unfiltered HTML