Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 29 replies
  • Subscribers 2 subscribers
  • Views 7394 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[V8][BUG][Workaround] SSO Domain Join to Windows Server 2008 fails

sgkross
Hello I'm using ASG V8, I'm trying to join the ASG to the Domain, but its just not working. I added the AD server, the Server connection test passed, and the User test passed also, I was able to successfully prefetch all users and groups on the domain. I have the Proxy Profiles setup for each department, but once I use the ASG Ip as the Proxy server and try to get into a website it ask me for a password, I'm assuming is the Domain User password, but when I enter it won't work, and shows me the ASG Error page, I really have no clue on how to fix this... I have tried everything [:D] I think is not working because is not joined to the Domain, but it's not letting me added.


This thread was automatically locked due to age.
  • 0
    I added the DNS record, and now I can do a ping hostname and it works [:D] now the issue remains for the Astaro not been able to join to the domain [:(] even I have the AD Users preftech to Astaro when I try to connect using Astaro as proxy it keeps asking me for password and no matter what I type in it keeps giving me Access Denied error.
  • 0
    I know this will sound stupid, but I've had conversations that make me think it might be worth a try.  Clear the name from AD again, then try the join leaving the 'Server' field blank.

    If that doesn't work, again make sure the AD is clear of your Astaro's name, delete the AD server on the 'Server' tab, return to the 'Single Sign-On' tab, put host definition for the AD server back into 'Server' and try again to join.  Don't forget to configure on the Server tab afterwards.

    Did either of those do the trick?

    Cheers - Bob
  • 0 in reply to JonEtkins
    Forgive the obvious question, but are they both configured for the same time zone?


    yes, same time zone, good question I just verified it [:)]
  • 0 in reply to BAlfson
    I know this will sound stupid, but I've had conversations that make me think it might be worth a try.  Clear the name from AD again, then try the join leaving the 'Server' field blank.

    Did either of those do the trick?

    Cheers - Bob


    that one did it [[:D]] now I'm happy, let see if it let me continue now [[:D]]

  • 0
    Hi there,

    Just to confirm - this worked on Win2K8 R2 x64 w/ Astaro v8. You must leave the server field blank otherwise the ASG can't join the domain.

    Additionally (per Bob) ensure TZ is the same and both devices are 
  • 0
    its working since yesterday [[:D]] thanks [[:D]]  I checked all those settings, but I had to only restart the ASG [:P]
  • 0 in reply to sgkross
    Wait a minute!  Are you saying the neither trick was used - you only had to reboot!

    Cheers - Bob
  • 0
    well actually, I did them, and they were not working, so I did the changes once again save the changes, and restarted the server, then that worked [:P] so in other words, after the changes are saved (Applied), restart the server for the changes to take effect.
  • 0 in reply to sgkross
    Hello,

    i can also confirm that.
    You must leave the Server field emty to join the Domain (SSO) successful.

    Michael
  • 0
    If anyone else gets a chance to test this, I'd be curious to know if this works correctly (with the server name in the filed) when you do the domain join prior to defining an AD Server on the Server tab.

    Cheers - Bob