Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 4221 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

7.405 user portal login for AD group member fails

paule
Hi,

I followed the steps in http://portal.knowledgebase.net/display/2n/kb/article.asp?aid=302244

I want to enable the members of one AD group to log into user portal
and then use remote access via SSL.

I have a working connection to AD, test authentication on Active Directory
Configuration page works, two configured backend group memberships
are shown properly. (astaro has joined the domain)
(the members of one group shall be able to use the user portal, the other
group I created only to verify that the membership is detected correctly)

First error is in the log when I prefetch one goup:

2009:09:23-22:08:13 mail user_prefetch[30693]: ------------------------------------------------------------
2009:09:23-22:08:13 mail user_prefetch[30693]: Adding/updating users
2009:09:23-22:08:13 mail user_prefetch[30693]: ------------------------------------------------------------
2009:09:23-22:08:13 mail user_prefetch[30693]: # 1 Creating user testuser
2009:09:23-22:08:13 mail user_prefetch[30693]: Failed to set object
2009:09:23-22:08:13 mail user_prefetch[30693]: >=========================================================================
2009:09:23-22:08:13 mail user_prefetch[30693]: $VAR1 = [
2009:09:23-22:08:13 mail user_prefetch[30693]: 'OBJECT_NAMESPACE',
2009:09:23-22:08:13 mail user_prefetch[30693]: ''
2009:09:23-22:08:13 mail user_prefetch[30693]: ];
2009:09:23-22:08:13 mail user_prefetch[30693]: 


This thread was automatically locked due to age.
Parents
  • 0
    The first section of your post 45 minutes ago looks like you chnged the group definition in the prefetch section, so I apologize if I was unclear about that.  It should have been left as it was.  I suspect that you may be having a problem with the definition in AD of a user named "testuser\" and that you are trying to login with "testuser" (without the backslash).

    Aslo, I'm confused by the following line in the second section: 
    2009:09:24-15:27:52 mail user_prefetch[22850]: bind_dn: info@intern.yyyyyyyyyyyyy.de

    Cheers - Bob
Reply
  • 0
    The first section of your post 45 minutes ago looks like you chnged the group definition in the prefetch section, so I apologize if I was unclear about that.  It should have been left as it was.  I suspect that you may be having a problem with the definition in AD of a user named "testuser\" and that you are trying to login with "testuser" (without the backslash).

    Aslo, I'm confused by the following line in the second section: 
    2009:09:24-15:27:52 mail user_prefetch[22850]: bind_dn: info@intern.yyyyyyyyyyyyy.de

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    sorry Bob, but I tried a little to anonymize the logs

    The change in the prefetch I reverted when noticing the change in the log.

    The sesond logs shows the previous behaviour, with 
    Failed to set object
     $VAR1 = [
    'OBJECT_NAMESPACE',
    ''
    ];

    So this and the changed group setting was what I tried last, without success again