8.303 Upgrade lost AD auth

I know that up2dating from 8.103 to 8.300 broke AD authentication for a few of my customers, due to changes in how the ASG "talks" to the DC(s)... perhaps you updated from a much older version to 8.303?  If not, maybe it's another major change (I did note a new Samba package was included in 8.303, different from 8.3xx preceeding it).  You may just need to rejoin the system to the domain.  This means deleting the old computer account that was created for the ASG from AD, and waiting for that change to replicate to all DCs (if you have more than one) -- you can force this using various tools if needed --- then rejoining the domain.  Make sure you have a static DNS record in your Windows DNS that matches the hostname you have defined for the ASG, and the hostname should be a FQDN that matches your AD configuration.

We had similar issues after upgrading from 8.302 to 8.303. We upgraded five appliances and most of them had to be rejoined to the domain. Our users still see "authentication failed" messages sometimes.

We have at least two Win7 users who still get "authentication failed" unless we point their browser to the IP address of the ASG instead of the DNS name.

I have the same problem, after update to  8.305 I had to disable web filtering because the users can't surfing by the frequently  authentication prompt.

The user can surfing if enter the credentials, but need keeping inform the credentials until the page is entire load.

In the log we can read about winbindd but I already reset the appliance more than 10 times and the problem persists..

Anyone have a idea ?

request="0xa0a9458" function="auth_adir_getsid_callback" file="auth_adir.c" line="586" message="winbindd request failed ()" 
name="web request blocked" action="block" method="GET" srcip="192.168.0.11" dstip="" user="user.name" statuscode="407" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="4618" request="0xa0a9458" url="www.google.com/" exceptions="" error="" 

thx,

Hi, Marc, and welcome to the User BB!

Have you tried deleting the Astaro in Active Directory so that you can rejoin it to the domain?

If you've also tried that, then your next step should be to ask your reseller to submit a support ticket.

Cheers - Bob

Hi Bob, tkx by your answer but yes, I already try it.

Please find below the things that I already do...    I really do not know more what I can do to solve it...  Thanks in advanced by your help...

1) Removed and Rejoin again in Active Directory
2) In URL Filtering I set the "Allow content that does not match the criteria below." and do not block any category


Do you already see the erros below ?




2012:07:10-20:10:58 utm00001 httpproxy[6399]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x8e658d8" function="auth_adir_getsid_callback" file="auth_adir.c" line="586" message="winbindd request failed ()" 
2012:07:10-20:10:58 utm00001 httpproxy[6399]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.0.130" dstip="" user="user.user" statuscode="407" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="4624" request="0x8e658d8" url="www.google.com.br/" exceptions="" error=""



thx.

Your next step should be to ask your reseller to submit a support ticket.

Support can install an "unimproved" version of the stuff related to winbind that will solve this problem.  FWIW, this seems to have affected fewer than one in 500 installations.

Cheers - Bob

Bob, just more one question, please...

How can I remove the gateway from the AD, just remove the account in the AD ?

In the other time I just remove the account in AD, and do not do nothing in the box...

Is necessary do anything in the box ?

thx.

Just Delete in the AD, and then join again from the ASG.

Cheers - Bob

Hi Bob,

 Ok, this is that I already tried before, and not working...

Thank you.

Marc