Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 7911 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User Permissions for AD bind DN User/SSO

kyle5281
Hey Guys, 

I am setting up AD User Authentication and AD SSO for my home network and I am running into an issue. I cannot figure out what permissions for the Bind DN User I have missed. 

I am running Server 2012 w/ 2012 Functional Level. 

I have created a user called UTM which belongs to authenticated users only. UTM has been delegated: 
Read all user information
Join a Workstation to Domain
Read all inetOrgPerson Information
Read and Write Account Restrictions
Read and Write DNS Host Name Attributes

I have found Sophos Web Appliance: Requirements for the AD user account used in the Active Directory page and it looks like I have everything setup correctly, but it is not working. 

I know it is a permissions issue with the Service Account because when I use my domain admin account it works fine and successfully connects, however I do not want to use a domain admin account if at all possible due to the security implications. 

EDIT: FYI My DNS is setup per best practices. I have my clients using AD -> Astaro -> Open DNS and have reverse DNS and Domain DNS setup under request routing.

I would appreciate any help with this. 

Thanks,
Kyle


This thread was automatically locked due to age.
Parents
  • 0
    Hi Kyle,  First, although I think the guide you link to gives correct information for configuration in aaActive Directory, it applies to the Sophos Web Appliance and not to Web Protection in the UTM.   I'm not sure why your configuration isn't working.  I usually configure a Domain Administrator in the Authentication Server, but I think the only thing necessary is that the user have the rights to make LDAP requests.   

    Cheers - Bob  

    Sorry for any short responses.  Posted from my iPhone.
Reply
  • 0
    Hi Kyle,  First, although I think the guide you link to gives correct information for configuration in aaActive Directory, it applies to the Sophos Web Appliance and not to Web Protection in the UTM.   I'm not sure why your configuration isn't working.  I usually configure a Domain Administrator in the Authentication Server, but I think the only thing necessary is that the user have the rights to make LDAP requests.   

    Cheers - Bob  

    Sorry for any short responses.  Posted from my iPhone.
Children
  • 0 in reply to BAlfson
    Hi Bob, 

    I noticed that article was for a different product, however it seems like the process would be the same since Astaro only needs to query AD update specific Attributes. I will probably just end up creating a domain admin account for it and modifying it's security permissions from within AD until I figure out a more permanent solution. 

    Thanks, 
    Kyle

    FIXED: I managed to get it to work by recreating the User. I don't know what was up with it. The user only had to be a member of Domain Users. I also found out that Astaro is really picky about AD CN and will only Take the Full First/Last format.