Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1263 views
  • Users 0 members are here
Options
Suggested

[9.200] UTM9.2 reverse Authentication OWA

Cinch
Hi Folks,
I recently did an update to the official 9.2 release and tried to get the reverse authentication running with owa.
Therefore I took a testdomain and created the owa.testdomain.net entry.
In WAF I configured the OWA Part as discribed in the knowlegebase.
Without reverse Authentication owa works fine, when I browse to the URL owa.testdomain.net/owa, i'll get the Login box from the Basic authentication and I can log in.
When I Switch on reverse authentication, I get the Login Page of the UTM, I can log in, but after that I still get the Login box from my Exchange. Strange Thing is that I can't Login to owa, even when I put the same User once again in the Login box! After 3 retry's I get a html error "not allowed" from the IIS.
Does anyone have any idea? I don't know what to do!
Regards!
  • 0
    Hi,

    could you please post your configuration? Either pictures of your Reverse Authentication profile and your site path route or the reverseproxy.conf in
    /var/chroot-reverseproxy/usr/apache/conf/reverseproxy.conf.

    Additionally, could you post the corresponding log lines?

    Thanks,
    Sabine
  • 0
    hi chinch,

    you must configure on the virtual owa directory on iis the default domain name. Then you can login with the username and password (preauthentication). The WAF can't handle the domain Name in the actual release 2.00-11. Domain\user don't work.

    Alternate, you can use ldap authentication instead of ad authentication. Then you can login with user@domain.tld.

    regards
    mod
  • 0
    Hi Mod2402,
    thank's for your help.
    So in order to help People having the same issue.
    The trick is to go into the IIS Administration and there in the site tree click on the owa Directory. Once you got there, find the Icon Authetication in the middle of the page. Clicking there you will get a list, there edit the entry for Standard Authentication and make shure your Domain eg. "contoso.local" is entered as Default Domain.
    Then you should be able to Login only with username and Password...!
    That's about it... by the way it would be nice if Sophos would Support Domain names, but that's a different Thing....
    Regards Cinch
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?