Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1238 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD Authentication

ccnaman
Hello all, we are recently having a problem with users who change their domain password. When going to the internet they are being prompted for their credentials. It does not accept the new password. How much lag time is there between the synch of AD and the Astaro device? BTW, just rolled out a bunch of Win7 machines.

Thanks,

Richard


This thread was automatically locked due to age.
Parents
  • 0
    First, there are only three reasons to sync users from AD to the ASG/UTM:
    • The user should be able to log on to a Remote Access VPN that uses certificates to authenticate the user.
    • Email Protection is enabled and the user should receive Quarantine Reports and/or be able to manage personal black/whitelists.
    • You want to do Reporting by Department for Web Protection (and I consider it a bug to require this when doing AD-SSO).

    There's no other reason to sync users to WebAdmin - certainly not with AD-SSO.

    If you have AD users synced that you don't need, I recommend deleting the objects in WebAdmin, and syncing needed users only by selected Security Groups in AD.  Once that has been done, do you still see the same issue?

    Cheers - Bob
Reply
  • 0
    First, there are only three reasons to sync users from AD to the ASG/UTM:
    • The user should be able to log on to a Remote Access VPN that uses certificates to authenticate the user.
    • Email Protection is enabled and the user should receive Quarantine Reports and/or be able to manage personal black/whitelists.
    • You want to do Reporting by Department for Web Protection (and I consider it a bug to require this when doing AD-SSO).

    There's no other reason to sync users to WebAdmin - certainly not with AD-SSO.

    If you have AD users synced that you don't need, I recommend deleting the objects in WebAdmin, and syncing needed users only by selected Security Groups in AD.  Once that has been done, do you still see the same issue?

    Cheers - Bob
Children
No Data