Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1042 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Users don't reach the authentication

elisehamel
I can see something that seems to me very strange.

Say I have a user the name is johndoe and its IP address is 214.145.0.0.
I can see its IP address in the PacketFilter going through and passing through following the rules I have set up. In the meantime, the user tells me he cannot connect (say for example to get his emails). He is connecting in secured IMAP, I see rule for port 993 passing through, he is supposed to authenticate through LDAP and so I can see all the users in the Live Log authenticating through LDAP except my user johndoe. And all its office. And this is erratic. Sometimes it's another office, say the office of janedoe which is on the other side of the town.

How is it possible ? What could be causing this ? I said to them to quit their mail software and to launch it again. Normally as soon as a user does this I can see him in the Live Log.


This thread was automatically locked due to age.
Parents
  • 0
    Can you show packet filter log lines from an unsuccessful authentication and a successful one from the same remote IP?

    Also, I'm a bit confused about authentication in email.  The Astaro only authenticates a user when necessary; otherwise the packets traverse the system without identification.  A remote user only would be authenticated by the Astaro when connecting with one of the Remote Access VPNs.

    If there were a site-to-site VPN, there are two situations where authentication is done by the Astaro. If the remote user wanted to send mail from his PC (not through the server) and 'Allow authenticated relaying' was selected in 'Mail Security', the Astaro would authenticate the user.  If "Transparent with authentication" or "Basic user authentication" mode were selected in 'Web Security', the user would be authenticated.

    Does this explain what you are seeing?

    Cheers - Bob
  • 0 in reply to BAlfson
    In fact all my customers go through the packet filter and this is exactly what is weird I think. None IP addresses are blocked. ANd because of that I can see the Syswan is working perfectly. 
    It's only authentication that don't work. And yes whenever my customers connect their mail software their name pop up in the live log of User because I have a group LDAP users that is in Allowed users/groups in Authenticated Relay (Mail Security/SMTP/Relaying).

    This is not a site to site VPN.
Reply
  • 0 in reply to BAlfson
    In fact all my customers go through the packet filter and this is exactly what is weird I think. None IP addresses are blocked. ANd because of that I can see the Syswan is working perfectly. 
    It's only authentication that don't work. And yes whenever my customers connect their mail software their name pop up in the live log of User because I have a group LDAP users that is in Allowed users/groups in Authenticated Relay (Mail Security/SMTP/Relaying).

    This is not a site to site VPN.
Children
No Data