Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 429 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with HTTP Proxy and AD Groups

landgraf
Hello,

i´m using v5.205 joined to our domain and proxy in AD Mode for authentication. I defined a global security group http_access which contains all domain users. Then i defined three more groups to grand different accessrights to the users. profile_A, profile_B and profile_C. This profiles are also defined in the HTTP Proxy on astaro and enabled. This works fine but some users get a logon windows even if they are in a profile in AD. It is not a client setting to blame because i can connect if i try a logon e. g. my how are able to surf. Switch back to standard and then again to AD doesn´t have any effect. Any ideas?

Thx

Tobias


This thread was automatically locked due to age.
Parents
  • 0
    I'm having a similar problem.  Have those users always had problems, or is it something that has recently come about?  In my situation, the only thing that is consistent between the users having problems is they are older users on the domain.  None of the newer users is having problems, even users created by copying the older users account are working.
  • 0 in reply to testing123
    Have a look into the event viewer of the Windows Server.

    Or kill winbindd ('killall winbindd'). Then restart winbindd using debug mode and interactive mode ('winbindd -i -d4). Now you should get some debug informations on the console and the next time a user logs in. Make sure you are faster than the selfmonitoring of ASL. Otherwise winbindd is already restarted automatically without using debug mode.

    Xeno
  • 0 in reply to Xeno
    Thanks, I did as you suggested and I noticed the accounts with problems were using NTLM as the authentication package as opposed to kerberos.  Do you happen to know of a way to force those users to authenticate with kerberos?  They are using the same OS and I have attempted to have them login using different computers, with the same results.
Reply
  • 0 in reply to Xeno
    Thanks, I did as you suggested and I noticed the accounts with problems were using NTLM as the authentication package as opposed to kerberos.  Do you happen to know of a way to force those users to authenticate with kerberos?  They are using the same OS and I have attempted to have them login using different computers, with the same results.
Children
No Data