Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1331 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Authenication to AD & LDAP

System-Z
I have a unique issue. I have two different active directory servers in two different domain's. So for the first domain I configured the Active Directory information for the first AD server... I test it and it works fine, I put in a username/pass in the test area and it auth's perfectly.

For the secondary Active Directory server in the OTHER domain.. I configure LDAP, I put in all the correct information and click the TEST server button and comes back just fine.

Now if I put a username/password to test against LDAP, it does not work? it comes back saying authentication failed.

Ideas?


This thread was automatically locked due to age.
  • 0
    I just tested by putting in the first active directory server which authenicates fine and copying that information to LDAP... and it won't authenicate VIA LDAP........

    what am I missing..
  • 0 in reply to System-Z
    If LDAP auth passes the [Test Server], then you must have an error in the Base DN.  Either that, or your Caps Lock is on (yeah, I just made that mistake whem I tried to reproduce your problem with 7.401)...

    Cheers - Bob
  • 0 in reply to BAlfson
    If LDAP auth passes the [Test Server], then you must have an error in the Base DN.  Either that, or your Caps Lock is on (yeah, I just made that mistake whem I tried to reproduce your problem with 7.401)...

    Cheers - Bob


    can't you leave the base DN blank?
  • 0 in reply to System-Z
    I've never tried that.  I would think you need the DC entries at least.
  • 0
    I've got the exact same scenario as you do, and LDAP authentication is still a work in progress.  Which user attribute do you have selected in the dropdown list under LDAP configuration?  

    The default I believe is "CN" which corresponds to the object's name in active directory, not the sAMAccountName.  So the next question is: what are you typing into the "username" field for the test, and does it match the value of the user's attribute in your AD backend?
  • 0 in reply to bravopapa
    I'm not sure what I did differently the last time I tried this, but I just confirmed that the error DOES occur on our production device under 7.401 ("Reading authentication response timed out").  The good news is that my test box demonstrates that it works in 7.402.

    Cheers - Bob