Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 10077 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.502][SOLVED]AD authentication

wingman
Hi All

After going through couple of threads I've came to the conclusion (let me know if I am wrong) that Firefox and Chrome are not working well (!!) with AD authentication.I've tried to set my firefox settigns via GPO (firefox adm) to use Proxy but I am keep getting the following error:

2010:02:13-21:15:19 stuffman httpproxy[8040]: [0xa4db22c8] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error



I am getting the same error when I am trying to download RSS. 

2010:02:13-21:56:53 stuffman httpproxy[8040]: [0xa4de3110] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error
2010:02:13-21:56:54 stuffman httpproxy[8040]: [0xa4de3110] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error
2010:02:13-21:56:49 stuffman httpproxy[8040]: [0xa4d24168] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error


Do we know why those browsers are not supported? Is there an open tracked case?

Thanks


This thread was automatically locked due to age.
  • 0
    update:

    I was prompted with a credential window when I've tried to change the RSS home page but I still got the unsupported mechanism 

    2010:02:14-12:31:30 stuffman httpproxy[8040]: [ 0x8b54088] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error

    2010:02:14-12:31:30 stuffman httpproxy[8040]: [ 0x8c0db60] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error

    2010:02:14-12:31:30 stuffman httpproxy[8040]: [ 0x8b8c6d8] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error

    2010:02:14-12:31:30 stuffman httpproxy[8040]: [ 0x808d500] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error

    2010:02:14-12:31:30 stuffman httpproxy[8040]: [ 0x8087a60] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error

    2010:02:14-12:31:34 stuffman httpproxy[8040]: [ 0x8c20378] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error
  • 0
    I've opened a ticket number [:)]

    I am unable to get view RSS via outlook and login to msn messenger (I am always getting the above errors)
  • 0
    From page 207 of the current manual (my bold):
    Active Directory SSO: Select when you have configured Active Directory Single Sign-On (SSO) on the Users >> Authentication >> Servers tab. This has the effect that NTLM user authentication will be used to authenticate clients. Note that this is only guaranteed to work with Internet Explorer.


    Cheers - Bob
  • 0 in reply to BAlfson
    From page 207 of the current manual (my bold):


    Cheers - Bob


    So you are saying that other apps connecting to the internet will fail? (outook uses IE configuration. How come I can't get new RSS? MSN uses ie proxy as well


    The issue might be that I am unable to browse via IE( Authentication Failed ) but I am always able to browse via chrome (pic attached)

    When I try to browse via IE I am getting the following errors on the http log 
    2010:02:20-13:22:00 stuffman httpproxy[32044]: [0xb1dac308] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error

    2010:02:20-13:22:09 stuffman httpproxy[32044]: [0xb1dac308] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error


    cheers
    wingman
  • 0
    So you are saying that other apps connecting to the internet will fail? (outook uses IE configuration. How come I can't get new RSS? MSN uses ie proxy as well

    I would guess that other MS apps that use the IE NTLMv2 subroutines will work with Astaro, but I don't use MSN Messenger or RSS, so I really can't respond intelligently.  Astaro only certifies AD-SSO to work with IE, so it's no surprise that there are issues with Chrome and FireFox.

    Cheers - Bob
  • 0
    Sorry bob,I just edited my previous response you you probably missed that [:)]

    I think that I am unable to use msn,RSS because I have issues authenticating via ie.Chrom,firefox on the other hand always work fine :s (I've tried flushing the authentication cache as well but problem persists). ( I can provide access if anyone want to check the logs and so on)
  • 0

    After going through couple of threads I've came to the conclusion (let me know if I am wrong) that Firefox and Chrome are not working well (!!) with AD authentication.


    Well I am using FF with AD SSO and it is working fine; I didn't try Chrome yet
  • 0 in reply to techuser
    Well I am using FF with AD SSO and it is working fine; I didn't try Chrome yet


    I have tried both now and they are working.However I am unable to make ie work :s

    MSN is working fine (you have to add the proxy and authentication details). If I launch windows media player and try to stream music (network settings same as ie ) I am getting an error (pic attached)
  • 0 in reply to wingman
    I've opened a ticket number [:)]


    Since I don't have support , the support team is unable to check the issue(not sure if it is classified as bug or not. If someone hasthe same errors on the logs and believes it's a bug, please raise a case 

    Thanks
  • 0
    is "Bypass content scanning for streaming content"
    checked