Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 42 replies
  • Subscribers 1 subscriber
  • Views 20598 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD BASE DN Problem

color_n
hello

i have problem with authenticating users over AD , they all pass my proxy filter 

2010:02:18-14:53:17 astaro httpproxy[31000]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.0.23.21" user="" statuscode="304" cached="0" profile="REF_OIKbLRYudm (AD_proxy users)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="0" time="60 ms" request="0xa6cb0f00" url="googleads.g.doubleclick.net/.../test_domain.js" exceptions="av,auth,content,url,certcheck,certdate,mime,cache" error=""  

this is just an example , this is server configuration

BIND DN :
CN=Administrator,CN=Users,DC=mydomain,DC=local
BASE DN :
DC=mydomain,DC=local

do i need to create OU on AD , or just groups with users ? 

please advice how to solve this situation .

Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    That's from the Content Filter (HTTP) log, not the authentication log.  Even then, I meant the log from your Active Directory server, not something from the Astaro.

    Also, please read back over the thread and confirm that you haven't changed anything from the way I said it should work.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Ok , when I get permission to have logs from domain - will post it , and confirm the situation . Thanks.
  • 0 in reply to color_n
    hy

    this what i gor from domain when i try to authenticate user :

    Successful Network Logon:
      User Name: zgzad_salter1
      Domain: KOVANICA
      Logon ID: (0x0,0x765BF8D)
      Logon Type: 3
      Logon Process: Advapi  
      Authentication Package: Negotiate
      Workstation Name: VENERA
      Logon GUID: -
      Caller User Name: VENERA$
      Caller Domain: KOVANICA
      Caller Logon ID: (0x0,0x3E7)
      Caller Process ID: 588
      Transited Services: -
      Source Network Address: 10.255.255.3
      Source Port: 35272


    For more information, see Help and Support Center at 

    User Logoff:
      User Name: zgzad_salter1
      Domain: KOVANICA
      Logon ID: (0x0,0x765BF8D)
      Logon Type: 3


    it tells me that user is in group Proxy1 as it should be , but my question is when i change in http/s filter user authentication from basic to transparent with or without authentication, SSO or whatever, my users are surfing normaly no blocking no nothing , and in neither case they aren't listed in webproxy log, i cant match users authentication !

    i confirm that everything is the same as before.
Reply
  • 0 in reply to color_n
    hy

    this what i gor from domain when i try to authenticate user :

    Successful Network Logon:
      User Name: zgzad_salter1
      Domain: KOVANICA
      Logon ID: (0x0,0x765BF8D)
      Logon Type: 3
      Logon Process: Advapi  
      Authentication Package: Negotiate
      Workstation Name: VENERA
      Logon GUID: -
      Caller User Name: VENERA$
      Caller Domain: KOVANICA
      Caller Logon ID: (0x0,0x3E7)
      Caller Process ID: 588
      Transited Services: -
      Source Network Address: 10.255.255.3
      Source Port: 35272


    For more information, see Help and Support Center at 

    User Logoff:
      User Name: zgzad_salter1
      Domain: KOVANICA
      Logon ID: (0x0,0x765BF8D)
      Logon Type: 3


    it tells me that user is in group Proxy1 as it should be , but my question is when i change in http/s filter user authentication from basic to transparent with or without authentication, SSO or whatever, my users are surfing normaly no blocking no nothing , and in neither case they aren't listed in webproxy log, i cant match users authentication !

    i confirm that everything is the same as before.
Children
No Data