Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 7078 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Create Users Automatically

BangkokBob
I have a new ASG 220 running 7.504.  I would like to allow users (in the office or out) to access the User Portal.  I am (now) unsure how to achieve this.

Previously I went to Users | Authentication and selected the "Create users automatically".  Well I've tried this on a new machine (no updates applied) and nothing happens.  I expected to see a whole lot of users being created when the authenticate against AD for web access (this authentication is turned on for SSO access and is working fine right from the start on a W2K8 domain controller).  I presumed that with these users becoming local users they would have been able to login to the user portal however they don't turn up in my user list.

Well, as it doesn't work for me I have 2 questions:  is my approach the one I should be using to achieve my goals of having all internal users being able to access the portal, and secondly, is it possible that I can select an AD group to achieve those same goals without importing users.

I wonder whether I have a local problem, or whether there perhaps was something in a previous version that supplied some prerequisites and because I have never updated am missing these files.

Any tips appreciated.


This thread was automatically locked due to age.
  • 0
    THere's two parts.  You have the automatic user creation on but you  also need to configure the group/users prefetching.  users-authentication-advanced then look at the bottom section.  If that's not populated most times the auto-user creation won't work reliably.  I have mine setuo to fetch every night at midnight.  Also make sure to enable backend synch on login..[:)]
  • 0
    It does sound like it should work!  There must be something that you're looking at but not seeing.  If William's suggestions don't get you there, how about showing pictures of the 'Users >> Authentication' 'Global Settings' and 'Servers' tabs?
  • 0 in reply to BAlfson
    Thanks for the replies.  On the user prefetch screen it specifically says (in bold) This options (sic) is not required unless you experience extremely high load when authenticating many new, users.
    Back end sync is enabled.
    I suppose I can manually do this, however I wonder why it doesn't work in the way that it should.
    As I would like to resolve this I think I will escalate this to support and I will revert with more information.
    FWIW I have attached the two screens suggested.
  • 0
    despite what the things say this is Linux talking to windows.  Use the prefetch....my SSO was flaky and my machines are waaaaay over powered.  using the prefetch removed the flakiness...also couple it with the sync on login and it should work perfectly.
  • 0
    It looks like this is the first thing you're trying in this unit with AD authentication; have you tested the auth server with one of the users?  If you're using a backend-authenticated group in 'Allowed users' in 'User Portal', please show a picture of the group definition.

    Cheers - Bob
  • 0 in reply to BAlfson
    Well, before I went to support, one of my staff pointed out where I had it wrong.
    Basically, I misunderstood how to achieve the results that what I wanted.
    It appears that the setup I had created, as documented in my initial post and shown in my screen captures is sufficient. All that is required is for a AD user is to try and login to the portal, and by doing so, provided that AD authenticates his name and password, his name will be added to the Astaro user list.
    My presumption that the user had to be initially authenticated by an existing backend process that talked to Astaro was incorrect (I was looking for the SSO process which I use for web authentication to create the Astaro users).
    So if the above is not clear, the steps needed to create the users in Astaro are
    1  Under Users | Authentication turn on "create users automatically"
    2  Under "Automatic user creation for facilities" check the type needed - End-User Portal
    3  Have users user the AD name and credentials to log into the End-user Portal.  They will succeed and their names will be added to the Astaro User list
    4  Have the Management | User portal settings set to allow all users (plus permitted networks).
    4  Not sure that it is required to have "Enable backend sync on login" checked.
    Results are displayed in log of User Authentication daemon.
  • 0 in reply to BangkokBob
    one comment.

    If you like the Spam-Report. And all users should get the whitelist link in the Spam-Report Mail. They must be added to Astaro User List. 

    The only fast way to do it, is using the Prefetch mode.

    Sven