Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 6058 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

astaro 7.500 - Active Directory Prefetch Error

wizardz
hello,

(first post! after all those years! )

anyway, back to the "problem" i am experiencing.


i have my ASG joined to my domain ( windows 2008 R2 x64 using windows 2008 r2 native domain)

i can successfully pass any test that requires a username / password ( i created a specific username for my ASG , usename is astaro-admin)


basically what i want to do is prefetch all my users so that i can create specific access rules based on "user privilege".

when i go to users=>authentication=>advanced

i then select my prefetch server ( ymxdc01.spsm.ca ), then in groups i select my "domain users" group. now onto the "prefetch now" button, everything works fine except that it does not find any users at all!!

2009:10:04-11:07:42 ymxgw01 user_prefetch[7237]: ------------------------------------------------------------ 
2009:10:04-11:07:42 ymxgw01 user_prefetch[7237]: Starting synchronization for adirectory 
2009:10:04-11:07:42 ymxgw01 user_prefetch[7237]: ------------------------------------------------------------ 
2009:10:04-11:07:42 ymxgw01 user_prefetch[7237]: ------------------------------------------------------------ 
2009:10:04-11:07:42 ymxgw01 user_prefetch[7237]: Searching for users 
2009:10:04-11:07:42 ymxgw01 user_prefetch[7237]: ------------------------------------------------------------ 
2009:10:04-11:07:42 ymxgw01 user_prefetch[7237]: Connecting to ldap server 
2009:10:04-11:07:42 ymxgw01 user_prefetch[7237]: ldap server: ldap://172.16.10.11:389 
2009:10:04-11:07:42 ymxgw01 user_prefetch[7237]: No group members found for group 'CN=Domain Users,CN=Users,DC=spsm,DC=ca' 
2009:10:04-11:07:42 ymxgw01 user_prefetch[7237]: ------------------------------------------------------------ 
2009:10:04-11:07:42 ymxgw01 user_prefetch[7237]: Performing ldap search: 
2009:10:04-11:07:42 ymxgw01 user_prefetch[7237]: Ldap search returned 0 users 
2009:10:04-11:07:42 ymxgw01 user_prefetch[7237]: Search time: 0m 0s 
2009:10:04-11:07:43 ymxgw01 user_prefetch[7237]: ------------------------------------------------------------ 
2009:10:04-11:07:43 ymxgw01 user_prefetch[7237]: Adding/updating users 
2009:10:04-11:07:43 ymxgw01 user_prefetch[7237]: ------------------------------------------------------------ 
2009:10:04-11:07:43 ymxgw01 user_prefetch[7237]: 0 user objects were found: 
2009:10:04-11:07:43 ymxgw01 user_prefetch[7237]: 0 users were created 
2009:10:04-11:07:43 ymxgw01 user_prefetch[7237]: 0 users were updated 
2009:10:04-11:07:43 ymxgw01 user_prefetch[7237]: 0 users are authenticated locally. 
2009:10:04-11:07:43 ymxgw01 user_prefetch[7237]: Overall time: 0m 1s 


but, if i put a user, the prefetch will complete successfully and will be listed in my users tab.


any help would be greatly appreciated.

wizardz


This thread was automatically locked due to age.
Parents
  • 0
    You had two problems, and a picture of your configuration would have made that clear.

    #1 - As Whity pointed out, you had a typo in the definition in prefetch.

    #2 - As you discovered, Astaro is looking for a group in AD, not an Organizational Unit as you initially assumed.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    oh

    i must have used the wrong terminalogy then, i am not an AD guy so i might confuse stuff [:D]

    as in the screenshot, i have 2 groups "domain users" and "astaro prefetch"

    the ASG is able to prefetch the "astaro prefetch" but not "domain users"


    and my base DN in the server configuration is set to "DC=spsm,DC=ca"


    thanks again!
    wiz
Reply
  • 0 in reply to BAlfson
    oh

    i must have used the wrong terminalogy then, i am not an AD guy so i might confuse stuff [:D]

    as in the screenshot, i have 2 groups "domain users" and "astaro prefetch"

    the ASG is able to prefetch the "astaro prefetch" but not "domain users"


    and my base DN in the server configuration is set to "DC=spsm,DC=ca"


    thanks again!
    wiz
Children
  • 0 in reply to wizardz
    Easiest way to find the correct UNC path is to use "adsiedit.msc" which is included in the Microsoft Support Tools.

    Install the Support Tools if not done yet, and start adsiedit.msc .

    Browse to the "folder" where your user are which you want to use, right-click to it and select "New connection from here" (screenshot 1). Then you gent an additional point at the bottom on the left. Then you can open it, and there you have the full UNC path you can copy and past to the Astaro (screenshot 2).