Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 7036 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Active Directory & LDAP authentication.

stealthlogic
I'm configuring backend authentication on my ASG320 and I've run across an issue, First, here are my Bind DN and Base DN:

Bind DN: CN=administrator,CN=Users,DC=brammo,DC=main
Base DN: DC=brammo,DC=main

The tests work fine on the Bind DN but when it comes to the user authentication test under the Base DN I'm running into a problem. It works when the user attribute "CN (Common Name)" is selected. but only if I use the full name "Josh McDonald" when I try the user name "jmcdonald" it fails. So i figured I need to use a custom attribute so it looks in the right field. I changed it to custom and entered: samAccountName which is the correct active directory attribute for this field. Fails. I have also tried userPrincipalName, which is another attribute in active directory that posesses the user name. see attached screen shots for further details. Any Ideas?


This thread was automatically locked due to age.
Parents
  • 0
    OK, I'm on 7.5, and I have LDAP configured, but that was just for grins as we use AD.  In LDAP, I can't get my account to authenticate unless I auth by surname.  I have no problem with my CN authenticating against AD.  I get my group memberships when I auth against AD, but when auth passes with LDAP, I get no groups.

    If AD auth isn't working for you, open the auth live log to check that you're trying what you think you're trying.

    Any reason to use LDAP instead of AD?

    Cheers - Bob
Reply
  • 0
    OK, I'm on 7.5, and I have LDAP configured, but that was just for grins as we use AD.  In LDAP, I can't get my account to authenticate unless I auth by surname.  I have no problem with my CN authenticating against AD.  I get my group memberships when I auth against AD, but when auth passes with LDAP, I get no groups.

    If AD auth isn't working for you, open the auth live log to check that you're trying what you think you're trying.

    Any reason to use LDAP instead of AD?

    Cheers - Bob
Children
No Data