Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 29 replies
  • Subscribers 2 subscribers
  • Views 7394 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[V8][BUG][Workaround] SSO Domain Join to Windows Server 2008 fails

sgkross
Hello I'm using ASG V8, I'm trying to join the ASG to the Domain, but its just not working. I added the AD server, the Server connection test passed, and the User test passed also, I was able to successfully prefetch all users and groups on the domain. I have the Proxy Profiles setup for each department, but once I use the ASG Ip as the Proxy server and try to get into a website it ask me for a password, I'm assuming is the Domain User password, but when I enter it won't work, and shows me the ASG Error page, I really have no clue on how to fix this... I have tried everything [:D] I think is not working because is not joined to the Domain, but it's not letting me added.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, sgkross, and welcome to the User BB!

    If techuser's fix doesn't fix your problem, check the time on the Astaro and your AD server - they must be less than 5 minutes apart for you to be able to join.  If that doesn't let you join, then the most-common problem is that there's already a device of the same name in the AD.  Check the places where there might be a computer name, and delete the existing name of your Astaro.  Some comments about naming that might stimulate you to re-install...

    Since you likely have an internal mail server, we would recommend that your Astaro hostname be something like mail.yourdomain.com, that your primary public MX record point to that FQDN and that the name resolves to the primary IP on your External interface.  Your internal domain is probably something like yourdomain.local.  When you join the Astaro to your AD, it will appear as mail in the AD.  Although you can change the hostname in each place hostname is consulted, it's easier for the long-term to have consistency across the entire Astaro configuration.

    Cheers - Bob
Reply
  • 0
    Hi, sgkross, and welcome to the User BB!

    If techuser's fix doesn't fix your problem, check the time on the Astaro and your AD server - they must be less than 5 minutes apart for you to be able to join.  If that doesn't let you join, then the most-common problem is that there's already a device of the same name in the AD.  Check the places where there might be a computer name, and delete the existing name of your Astaro.  Some comments about naming that might stimulate you to re-install...

    Since you likely have an internal mail server, we would recommend that your Astaro hostname be something like mail.yourdomain.com, that your primary public MX record point to that FQDN and that the name resolves to the primary IP on your External interface.  Your internal domain is probably something like yourdomain.local.  When you join the Astaro to your AD, it will appear as mail in the AD.  Although you can change the hostname in each place hostname is consulted, it's easier for the long-term to have consistency across the entire Astaro configuration.

    Cheers - Bob
Children
No Data