Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1237 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD Authentication

ccnaman
Hello all, we are recently having a problem with users who change their domain password. When going to the internet they are being prompted for their credentials. It does not accept the new password. How much lag time is there between the synch of AD and the Astaro device? BTW, just rolled out a bunch of Win7 machines.

Thanks,

Richard


This thread was automatically locked due to age.
  • 0
    Hi, Richard,

    I'm not sure what your question means - which sync you're asking about.  If the user is logged-in to the domain with new credentials, there shouldn't be an issue with AD-SSO.

    Cheers - Bob
  • 0
    UTM must join the domain like a normal computer
    anyway in Advanced TAB of Authentication Servers you have 2 options
    Enable Backend Sync on Login (optional): Select this option if user information shall be fetched from the directory during login of an yet unknown user.
    Prefetch Now: Click this button to start prefetching immediately
  • 0 in reply to Ol Deda
    I guess I need to explain a bit better. Users who have internet access, who are prompted to change their passwords due to Group policy are then being asked for credentials to access the internet. If they try to enter their new (or old for that matter) password it will not allow them to access. If I enter an admin user and p/w it will allow them access.
  • 0 in reply to ccnaman
    I guess I need to explain a bit better. Users who have internet access, who are prompted to change their passwords due to Group policy are then being asked for credentials to access the internet. If they try to enter their new (or old for that matter) password it will not allow them to access. If I enter an admin user and p/w it will allow them access.


    I have the same problem !
  • 0
    First, there are only three reasons to sync users from AD to the ASG/UTM:
    • The user should be able to log on to a Remote Access VPN that uses certificates to authenticate the user.
    • Email Protection is enabled and the user should receive Quarantine Reports and/or be able to manage personal black/whitelists.
    • You want to do Reporting by Department for Web Protection (and I consider it a bug to require this when doing AD-SSO).

    There's no other reason to sync users to WebAdmin - certainly not with AD-SSO.

    If you have AD users synced that you don't need, I recommend deleting the objects in WebAdmin, and syncing needed users only by selected Security Groups in AD.  Once that has been done, do you still see the same issue?

    Cheers - Bob
  • 0
    As an addendum to Bob list:

    Per user email whitelists and blacklists.