Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 10084 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.502][SOLVED]AD authentication

wingman
Hi All

After going through couple of threads I've came to the conclusion (let me know if I am wrong) that Firefox and Chrome are not working well (!!) with AD authentication.I've tried to set my firefox settigns via GPO (firefox adm) to use Proxy but I am keep getting the following error:

2010:02:13-21:15:19 stuffman httpproxy[8040]: [0xa4db22c8] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error



I am getting the same error when I am trying to download RSS. 

2010:02:13-21:56:53 stuffman httpproxy[8040]: [0xa4de3110] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error
2010:02:13-21:56:54 stuffman httpproxy[8040]: [0xa4de3110] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error
2010:02:13-21:56:49 stuffman httpproxy[8040]: [0xa4d24168] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error


Do we know why those browsers are not supported? Is there an open tracked case?

Thanks


This thread was automatically locked due to age.
  • 0
    yes. It works fine when browsing via chrome (uses ie settings) but when trying to launch ie I get an authentication denied immediately and the relevant message on the log 

    2010:02:22-14:03:37 stuffman httpproxy[23631]: [0xa7d18718] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error
  • 0
    it's strange as this happens only from my host. I don't get the error message when authentication via another host. It's really strange. All IE settings are exactly the same.
  • 0
    Ok if you try to skip the authentication for this host will it work?
  • 0
    ok found the solution.

    It seems there is a bug/conflict with MS ID Sign-In Assistant. I've unistalled it,restarted my client and now I am able to browse via ie and view RSS via outlook.

    Thanks for your time helping in this..If someone has a proper support please let Astaro team know as I am unable to request official Technical support [[[:P]]][[[:P]]][[[:P]]]
  • 0 in reply to wingman
    I had the same problem.  The Web proxy configured with AD SSO and come clients couldn't authenticate while others worked fine.  Also the prefecth on the ASG worked fine.  I uninstall the Windows Live ID Sign-in Assistant and immedaitely the affected PCs working ok.

    Thanks
  • 0
    I've created a feature request to this. Please, vote!

    Windows Live ID and AD SSO

    Thanks!
  • 0
    Maybe this is resolved with UTM 9? I haven't tested this as i have a different configuration
  • 0
    UTM v9 (9.004034) do not work with LiveID yet.
  • 0
    Not to warm up an old issue, but in my case it also affects to all other Microsoft IE based downloads like Updates, Forefront, Security-Essentials, etc. Sometimes it even doesn't matter whether you use WSUS with files locally stored or not.

    I guess it is a good choice to ban "MS ID Sign-In Assistant".
  • 0 in reply to Michael Schießl
    Not to warm up an old issue, but in my case it also affects to all other Microsoft IE based downloads like Updates, Forefront, Security-Essentials, etc. Sometimes it even doesn't matter whether you use WSUS with files locally stored or not.

    I guess it is a good choice to ban "MS ID Sign-In Assistant".


    Oh, do warm it up... [:)]

    I have the problem on an eval of a 430 cluster with PCs that don't have "MS ID Sign-In Assistant" or anything calling itself "Live ID", but with current MS developer software installed (Visual Studio 2014 and a whole lot of related stuff...

    And this is on 9.206-35 as of yesterday, so "fixed in 9.202", as mentioned in the "Known Issues" file, no longer applies... [:(]