Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1615 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 7.3 SSO joining the domain failed

Ejvl
Hello,

Recently we install ASG 7 on a server.
I've read https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/25920
And I've read https://community.sophos.com/products/unified-threat-management/astaroorg/f/91/t/66228

Support/Tools, I can ping ourdomain.local and serer1.ourdomain.local.
Network/DNS/Request Routing, ourdomain.local to the correct Server.

Users/Authentication, the Active Directory authentication works correct.
Users/Authentication, SSO doesn't work, I fill in the right Admin username (administrator) and the right password, I've tried ourdomain\administrator and ourdomain.local\administrator, by domain I've tried ourdomain and ourdomain.local but no result...

The ASG and the domain controller have the same time zone and the sime time, in Active Directory I've created a computer with the same hostname as the ASG, the domain controller and the ASG are in the same subnet, I can ping astaro.ourdomain.local.

Any idea how I can resolve this problem and I can join the ASG in our domain?

In advance thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Did you try joining the domain after deleting the definition you created in the AD?  What do you see in the Live Log when you attempt the join?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Did you try joining the domain after deleting the definition you created in the AD?  What do you see in the Live Log when you attempt the join?


    I try joining the domain after I create a computer named "astaro" (this is the hostname of te ASG) in the AD.
    I've tried the "User authentication daemon" Live log and the live log users/authentication/global settings and nothing happen in the live log.

    In advance thanks.
  • 0 in reply to Ejvl
    Please DELETE the definition in AD.  After the deletion, try joining from the Astaro.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for your response, it will work!
    The hostname of the Astaro changed to astaro.domain.local and it works.

    Thanks for helping!
  • 0 in reply to Ejvl
    If you have the External interface connected to the Internet, you don't want that for the hostname.  You want a hostname that is resolvable externally, especially if you plan to configure Email Security and/or the End User Portal.  Using a .local hostname will cause problems with certificates, too.

    Please use a proper hostname.  You should be able to change the hostname without affecting the join with AD.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to Ejvl
    If you have the External interface connected to the Internet, you don't want that for the hostname.  You want a hostname that is resolvable externally, especially if you plan to configure Email Security and/or the End User Portal.  Using a .local hostname will cause problems with certificates, too.

    Please use a proper hostname.  You should be able to change the hostname without affecting the join with AD.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    If you have the External interface connected to the Internet, you don't want that for the hostname.  You want a hostname that is resolvable externally, especially if you plan to configure Email Security and/or the End User Portal.  Using a .local hostname will cause problems with certificates, too.

    Please use a proper hostname.  You should be able to change the hostname without affecting the join with AD.


    That's correct, but by Remote Access, SSL, Settings, overide hostname I fill in our public IP, if the users download certificates, our public IP is in the certificate, I know, its not professional...
    We have the external interface connected to the Internet, I will try to configure a proper hostname so that there are no problems anymore and also joining the domain.

    Thanks for helping.
Cookie Information Banner