Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 2042 views
  • Users 0 members are here
Options
Suggested

[8.900][MYTH] No SSO Authentification

Der_Stift
I dont now, if the mechanism changed from v8 to v9 but I cant join a domain with the new v9 Beta. (Definitions & Users -> Authentification Servers -> Single-Sign-On)

In Version 8 I have had an input field to set the server. (active directory)
Now in Version 9 you cant set a server, only the domain name, admin username and password (2x). I dont know how these settings work with the connected server.

Rest of it does work, can connect to server, gettin user information and so on.
Parents
  • 0
    mlenk, are you saying that the domain join and AD-SSO in the HTTP Proxy can function correctly with incorrect DNS if there's a domain controler on the 'Servers' tab?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi,
    are you saying that the domain join and AD-SSO in the HTTP Proxy can function correctly with incorrect DNS if there's a domain controler on the 'Servers' tab?


    Yes, this was the case up to ASG 8.200, but it turned out that the feature to explicitly specify an AD server used for AD-SSO was quite error prone. For this reason the Server field was removed in ASG  8.300. And now the corresponding Samba patch is gone too.

    Der_Stift, can you please verify whether you had such an explicitly configured AD server in your configuration by running the command on a shell: 

    cc get auth ad_sso sso_server


    and report the output?

    Thanks in advance,
    mlenk
  • 0 in reply to mle
    mlenk, 
    The output is: 
    V8
    auth->ad_sso->sso_server ="REF_NetHosAd"

    V9 produces an empty result.

    I did disable the connection at the servers tab and afterwards i couldnt join my domain with the V8.
    Well, when I had enabled the connection again, I couldnt join the domain either.
Reply Children
No Data
Cookie Information Banner