Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1178 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with Active Directory

eden
Hi,
I know  my problem  was exposed  in the past, but I  can't resolve this.
I have configured LDAP like
LDAP Type : Active Directory
Unique User Attribute : UserPrincipalName
Bind DN: queryuser@mydomain.com
Base DN: DC=mydomain,DC=com
Password: queryuser  password(***)
----
LDAP authentication by attribute: Enable
Service:HTTP
Attribute Name: MemberOf
Attribute Value: CN=HTTP_Users,DC=mydomain,DC=com
------
My  account(etorres)  and queryuser are member of HTTP_Users group in my AD.
Enable user athentication in HTTP Proxy and  Sock but don't work in both.
In my Daemon  log only get:
-----
Firewall sockd[14521]: pass(1): tcp/accept [: 192.168.1.129.3744 -> 192.168.1.1.1080
2003-Oct 23 15:58:12 Firewall sockd[14528]: block(0): tcp/connect [: username%etorres@192.168.1.129.3744 -> 207.46.104.20.1863
-----

I'm using 8080 port for HTTP Proxy and when enable "User Authentication"   and configure IE, it's   can't surf.

I have made many test and any work, actually I'm no sure what I need to used to auth my CN="Eden Torres" or my login="etorres".

Someone know where is my problem or what is the solution. I work with ASL 4.015
    


This thread was automatically locked due to age.
  • 0
    Why don't use start by looking at the Windows Event Logs for LDAP queries; if it's not enough info, you can enable more auditing...

    Those really are your actual DN and DC names in Active Directory??
       
  • 0 in reply to SecApp
    Hi!

    If you want to connect to LDAP (on AD), then you will have to cerrect your string at DN of user. As I can see you forgot to write in which OU user is placed. 
    At the moment I have no example at hand, but if needed I can check it when I come back to office.

    If you want to know exact DN of user you can check it with ADSIedit!

    BR, Matjaz 
  • 0 in reply to Matjaz
    When I configured  Astaro I used ADSI Edit to get the right info. In the posted e-mail   I changed  DC but not  CN for queryuser.  This user don't belong to any OU, the distinguished named for queryuser is CN=queryuser,CN=Users,DC=mydomain,DC=com and for HTTP_Users is CN=HTTP_Users,CN=Users,DC=mydomain,DC=com because actually is in the root.
    How I can active log for LDAP in MS 2000 ?
    I can't see my mistake.