Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3761 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Active Directory / LDAP

KyleT
Hello, I'm hoping someone has some experience setting up and ASG120 v8.203 to use Active Directory for client Authentication which will be used for SSL VPN.

Here is the error I get: Error: Server exists and accepts connections, but bind to ldap://192.168.0.231:389 failed with this Bind DN and Password.

Firstly, what's the difference between the Active Directory option and the LDAP option?  They appear to be the same.  I tried both and neither work.

The bind I am trying to use is:
CN=adminaccount,OU=MyBusiness,​DC=Domain,​DC=local

I read it was case sensitive somewhere, so I made sure our domain name which does have a capital in it was correctly capitalized, but it made no difference.

I made sure the ASG has the correct DNS entry on the server, and I also added SSO as a test which worked fine (although we don't plan on using that).

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    I was just seeing if SSO would be able to authenticate to Active Directory as a test, which it did.

    You suggestion of using dsquery was great because I didn't realize that it wanted the User's actual name, not the username.

    So, it authenticated correctly now....but now my local account appears to not work anymore.  Should local accounts still work?  I'm also trying all the domain admin accounts and they don't work either.  How does it expect me to login?  domain\username or username@domain.local, or just username?

    Thanks again!
Reply
  • 0
    I was just seeing if SSO would be able to authenticate to Active Directory as a test, which it did.

    You suggestion of using dsquery was great because I didn't realize that it wanted the User's actual name, not the username.

    So, it authenticated correctly now....but now my local account appears to not work anymore.  Should local accounts still work?  I'm also trying all the domain admin accounts and they don't work either.  How does it expect me to login?  domain\username or username@domain.local, or just username?

    Thanks again!
Children
No Data