Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 7214 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Windows 2008 R2 - SSO mit Active Directory

JohTraub
Hallo,

Infos zum Aufbau:
- DomänenController ist ein Windows 2008 R2 Server
- Astaro Web Gateway 2000 ist mit Filterfunktion im gleichen Netzwerk
- 20 Clients mit Domänenanbindung und Windows XP

Auf dem Gateway ist under "Benutzer -> Authentifizierung -> Server" der DomänenController eingerichtet. Servertest und Benutzerabfrage funktionieren ohne Probleme.

Eine Registerkarte weiter "Single Sign-On" schaut es genauso gut aus. Verbindung zur Domäne kann richtig hergestellt werden.

Unsere Benutzer werden auch alle sauber aus dem Active Directory ausgelesen und auf dem Gateway angelegt.

Der Proxy auf dem Gateway ist aktiviert und auf Single-Sign-On eingestellt, die Gruppe der AD-User beim Modus SSO hinzugefügt.

Leider funktioniert am Client jetzt das Single-Sing-On nicht. Wir bekommen die Fehlermeldung Access Denied. Die gleiche Konstellation in Verbindung mit einem Windows 2003 Server als DC funktioniert ohne Probleme.

Weiß jemand woran es liegt?

Gruß
JohTraub


This thread was automatically locked due to age.
Parents
  • 0
    Well, our German friends likely speak better English than I speak German, but here's an American version from my rusty German:
    This is how it's put together:
    - the Domaim Controller is a Windows 2008 R2 Server
    - an Astaro Web Gateway 2000 does web filtering in this network
    - 20 clients wih AD-SSO and Windows XP

    Our Domain Controller is set up on the Gateway under "User >> Authentification >> Servers." The Server Test and the User Test work with no problems.

    On the next tab, "Single Sign-On" looks just as good. The connection with the domain can be demonstrated to function correctly.

    Our users are all cleanly read from the Active Directory and created on the Gateway.

    The Gateway HTTP Proxy is enabled and set on Single-Sign-On, the AD-User Group authenticated by SSO is added [to Allowed networks].

    Unfortunately Single-Sing-On doesn't work for the Client. We get the error message Access Denied. The same configuration in connection with a Windows 2003 Server as DC worked with no problems.

    Does anyone know the reason?


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Well, our German friends likely speak better English than I speak German, but here's an American version from my rusty German:


    Cheers - Bob


    server 2008 has some newer encryption and security requirements.  R2 i htink tweaks this more.  I have an sbs 2k8 system with sso but i have not seutp 2008 r2....yet.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0 in reply to BAlfson
    Well, our German friends likely speak better English than I speak German, but here's an American version from my rusty German:


    Cheers - Bob


    server 2008 has some newer encryption and security requirements.  R2 i htink tweaks this more.  I have an sbs 2k8 system with sso but i have not seutp 2008 r2....yet.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Cookie Information Banner