Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2046 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy-Authentifizierung in Child domain

Marcel Hoffmann

Hallo zusammen,

unsere UTM9 ist Mitglied in unserer root-Domäne contoso.de und dort u.a. als Proxyserver konfiguriert mit entsprechenden AD-Gruppen, die den Proxy nutzen dürfen. Das funktioniert bestens.

Jetzt haben wir aber auch eine child-Domäne child.contoso.de, die den proxy auch nutzen soll. Ich habe ein zweites Active directory eingerichtet, eine neue Gruppe, alle Tests funktionieren (auch die Policy-Tests), aber ich kann in der child-Domäne auf keinem Rechner surfen. Es erscheint immer ein Authentifizierungs-Fenster im Browser. Offenbar gibt es da ein Authentifizierungsproblem, scheinbar kann sich die UTM nicht per kerberos in der child-domain ein Ticket abholen.

Wenn ich statt AD SSO nur basic im Web filtering auswähle, dann kann ich mich zwar anmelden und surfen, aber das ist keine Lösung - ich müsste das Kennwort ja bei jedem Öffnen des Browsers neu eingeben.

Der Support ist momentan auch noch ratlos ... scheinbar funktioniert da irgendwas in der Authentifizierungskette nicht (Delegation).

Kennt da jemand eine Lösung?

Danke und Grüße

Marcel



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Marcel,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Most likely, this has to do with the Trust relationship between the DCs as Support has indicated.  If you get an answer on the Windows side, please share that back here.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi Bob,

    das Problem ist mittlerweile gelöst. Am Trust relationship lag es nicht.

    Ich habe letztlich jede Menge Einstellungen getestet und irgendwann nochmal alles neu eingerichtet - genau so wie zuvor. Auf einmal geht es ... die Ursache habe ich leider nicht herausgefunden. Eventuell war irgendwo ein Tippfehler drin oder die UTM hat eine Einstellung nicht korrekt gespeichert.

    Ich habe auch einmal den Haken "Only perform AD SSO for requests on these interfaces" entfernt (Web protection - Filtering options – Advanced, stand auf "Internal (Address)") – jetzt aber wieder aktiviert, da wir ja keinen transparent mode nutzen.

    Keine Ahnung, woran es nun lag :(.

    Viele Grüße

    Marcel

Reply
  • 0 in reply to BAlfson

    Hi Bob,

    das Problem ist mittlerweile gelöst. Am Trust relationship lag es nicht.

    Ich habe letztlich jede Menge Einstellungen getestet und irgendwann nochmal alles neu eingerichtet - genau so wie zuvor. Auf einmal geht es ... die Ursache habe ich leider nicht herausgefunden. Eventuell war irgendwo ein Tippfehler drin oder die UTM hat eine Einstellung nicht korrekt gespeichert.

    Ich habe auch einmal den Haken "Only perform AD SSO for requests on these interfaces" entfernt (Web protection - Filtering options – Advanced, stand auf "Internal (Address)") – jetzt aber wieder aktiviert, da wir ja keinen transparent mode nutzen.

    Keine Ahnung, woran es nun lag :(.

    Viele Grüße

    Marcel

Children
No Data