Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 446 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD SSO & Enduser Portal

LuisMompoHanden
Hi folks.

MyProblem:
When I try to connect to the enduser portal i get 

2007:11:15-14:58:46 (none) aua[3861]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="0.0.0.0" user="asgfan" caller="portal" reason="DENIED"

MyConfiguration:
- I'm running a ASG220 with FW 7.0.11.
- SSO AD authentification
- Users -> Groups: added group with limit to membership in AD group 
- Management -> End-User Portal: Allow any network, allow AD group 
- AD authentification for this group is succesfully tested with HTTP-proxy

In my case AD authentification is needed for almost everything on the ASG.
I hope someone has a adjuvant proposal to troubleshoot this.

regards

Luis Mompo Handen
- fluxIT-Germany -


This thread was automatically locked due to age.
Parents
  • 0 
    Is your Astaro AD Bind user a domain admin?
     

    Yes. I'm using the Administrator. My next question would be about minimum permission, that this user needs. I tought starting with all possible rights, would be a good idea. I'm running clear, that this could be a security issue. 

    Are you sure you got the container info correct for the AD Bind user?


    I don't know. I guess not.
    The administration guide says:
    CN=administrator,CN=Users,DC=example,DC=com
    but I also tried:
    CN=Administrator,OU=Administrators,DC=example,DC=com

    Is there a detailed dokumentation for AD lookups?

    rgds
Reply
  • 0 
    Is your Astaro AD Bind user a domain admin?
     

    Yes. I'm using the Administrator. My next question would be about minimum permission, that this user needs. I tought starting with all possible rights, would be a good idea. I'm running clear, that this could be a security issue. 

    Are you sure you got the container info correct for the AD Bind user?


    I don't know. I guess not.
    The administration guide says:
    CN=administrator,CN=Users,DC=example,DC=com
    but I also tried:
    CN=Administrator,OU=Administrators,DC=example,DC=com

    Is there a detailed dokumentation for AD lookups?

    rgds
Children
No Data
Cookie Information Banner