Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 29 replies
  • Subscribers 2 subscribers
  • Views 7405 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[V8][BUG][Workaround] SSO Domain Join to Windows Server 2008 fails

sgkross
Hello I'm using ASG V8, I'm trying to join the ASG to the Domain, but its just not working. I added the AD server, the Server connection test passed, and the User test passed also, I was able to successfully prefetch all users and groups on the domain. I have the Proxy Profiles setup for each department, but once I use the ASG Ip as the Proxy server and try to get into a website it ask me for a password, I'm assuming is the Domain User password, but when I enter it won't work, and shows me the ASG Error page, I really have no clue on how to fix this... I have tried everything [:D] I think is not working because is not joined to the Domain, but it's not letting me added.


This thread was automatically locked due to age.
  • 0
    I tried to join my astaro vmware v8 box to my sbs 2008 domain with a servername in the field and it did not work!
    When I removed the server and just typed in the DOMAIN.LOCAL and a admin username/password, the Astaro box joined the domain succesfully
  • 0
    Thanks, Nostradamus99, and welcome to the User BB!

    Cheers - Bob
  • 0
    I can tell you trying it WITH the server field filled in doesn't work.  I had support look into this as well. I've gone back to 7.5x due to this and other issues that v8 has shown.
  • 0 in reply to BAlfson
    Thanks, Nostradamus99, and welcome to the User BB!

    Cheers - Bob


    Thanks Bob,
    I've known about Astaro for a long time, I've used m0n0wall in combination with ESVA in the past but now that I have Astaro running on my ESXi machine I'm simply loving Astaro!
    Astaro is just one of those companies that just 'gets' it..! It lets me as an admin play with it at home (full featured!) which alllows me to educate myself and if I see an opportunity to place it at a business site I will not hesitate..!

    I still am researching some stuff on how to best configure the firewall but I'll place those questions in the appropriate forums.
  • 0 in reply to gune
    Hello,

    i can also confirm that.
    You must leave the Server field emty to join the Domain (SSO) successful.

    Michael


    Same here: had to clean-up AD and leave the server-field empty to join successful.
    I replaced our v7 VMware appliance with a V8. First exported the settings from V7 to a file and imported the settings in V8. In vSphere disconnected the nic's from the V7 and connected the nic's in V8. Went quite smooth except for the AD-join and had to reboot once to get SSO proxy working.

    Ed
  • 0
    Hi all, 
    my request is almost OT: I have read in knowledge base about SSO, that it's possible to deploy proxy settings with GPO. My question concerns the laptops: in this case, these settings are applied only when they are connected to the LAN of DC or are always applied? Just because in the second case the proxy settings would be applied also when laptops are in remote postations (and the proxy must not be applied).

    Thank you
    eclipse79
  • 0 in reply to eclipse79oldacct
    For mobile users, you will want to use a .PAC file...
  • 0 in reply to BrucekConvergent
    For mobile users, you will want to use a .PAC file...


    deployed with dhcp, is it right?
  • 0
    'Web Security >> HTTP/S', Advanced' tab, 'Proxy Auto Configuration'.

    I suspect you can distribute the configuration to look for that on the Astaro with a GPO.  I think even the remote users get GPO instructions even if they never login from inside your network.

    Cheers - Bob