Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 2245 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD-SSO problems

mactag
Hi,

I am trying to setup AD-SSO and have followed an article on the forum.

My purpose for using SSO is to prevent users from having to login to the Astaro Gateway proxy when connecting to the internet but allow the Web Security Statistics to show names rather than IP addresses.

After following the  article and changing my internet proxy settings to FQDN rather than the Astaro's IP address I am faced with a login window which I don't want. If I enter my AD username and password the window instantly reappears.

From within WebAdmin I successfully tested the AD and user connections but the login window reappearing would suggest that it is not reading the AD properly.

If anyone can offer some help it will be gratefully appreciated.

Regards,
Mark.


This thread was automatically locked due to age.
  • 0
    Mark,

    check Web Security/HTTP/S the allowed network and the "ProxyUsers". 
    Check Users/Authentication/Advanced "Open prfetch live log" and click "Prefetch now". Perhaps the log contains more info....
  • 0 in reply to tov
    Hi,

    The live logs show the following;

    Directory user prefetch
    2011:01:20-00:01:04 mactag user_prefetch[19674]: 'class' => 'email_user'
    2011:01:20-00:01:04 mactag user_prefetch[19674]: }
    2011:01:20-00:01:04 mactag user_prefetch[19674]: ];
    2011:01:20-00:01:04 mactag user_prefetch[19674]: 
  • 0
    Make sure that your DNS Request Routing is correct and the name resolution for your domain is working propery from the asg.

    Users/Authentication/Single Sign-On:
    When you join the domain, leave the "Server" box empty. Just enter the FQDN into the domain field (and your credentials of course).
  • 0 in reply to MaEn
    AS far as  I can see the DNS routing is correct, the AD connection test passes as does the user test but when I enable SSO and add my AD user group I still receive the login window appear which doesn't work even if I enter credentials. I am using the Astaros DNS name in Explorers proxy settings.

    Any suggestions anyone.

    Mark.
  • 0
    please check timesettings between ASG and domain controller (too much difference == no single sign on feature)
  • 0 in reply to fjoelsivor
    Thanks for the suggestion. The domain controller takes it's time from the Astaro.

    Still not working.
  • 0
    !some ideas!

    ASG object correctly joined to AD?
    DNS record set to the ASGs IP?
    FQDN:8080 set in explorer?
    built a AD group with users?
    assigned the AD group to a local ASG backend AD membership group?
    Authenticate example user (remote AD user in group AD SSO!) does work correctly?
    so why there are just 4 users updated while you´re having 250+
    ...