Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 42 replies
  • Subscribers 1 subscriber
  • Views 20598 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD BASE DN Problem

color_n
hello

i have problem with authenticating users over AD , they all pass my proxy filter 

2010:02:18-14:53:17 astaro httpproxy[31000]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.0.23.21" user="" statuscode="304" cached="0" profile="REF_OIKbLRYudm (AD_proxy users)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="0" time="60 ms" request="0xa6cb0f00" url="googleads.g.doubleclick.net/.../test_domain.js" exceptions="av,auth,content,url,certcheck,certdate,mime,cache" error=""  

this is just an example , this is server configuration

BIND DN :
CN=Administrator,CN=Users,DC=mydomain,DC=local
BASE DN :
DC=mydomain,DC=local

do i need to create OU on AD , or just groups with users ? 

please advice how to solve this situation .

Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    That looks like a logon event.  On Monday, you showed us the following line from your Astaro autentication log:
    2010:02:22-19:44:26 astaro aua[4291]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: User could not be authenticated"

    I was hoping to see what happens now both in the Astaro authentication log and on the Active Directory server when you do an auth test like you did on Monday.

    At present, all of the accesses are going via the default filter definition. When the authentication problem is solved, the HTTP Profiles will be applied, users will be able to surf normally and you will see names in the log file and reports.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    That looks like a logon event.  On Monday, you showed us the following line from your Astaro autentication log:
    2010:02:22-19:44:26 astaro aua[4291]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: User could not be authenticated"

    I was hoping to see what happens now both in the Astaro authentication log and on the Active Directory server when you do an auth test like you did on Monday.

    At present, all of the accesses are going via the default filter definition. When the authentication problem is solved, the HTTP Profiles will be applied, users will be able to surf normally and you will see names in the log file and reports.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    hy

    3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
    2010:02:27-08:58:27 astaro aua[9254]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:adirectory, f:none, u:zgzad_salter1, ip:"
    2010:02:27-08:58:27 astaro aua[9254]: id="3006" severity="info" sys="System" sub="auth" name="Testing method adirectory"
    2010:02:27-08:58:27 astaro aua[9254]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.0.0.241 (adirectory)"
    2010:02:27-08:58:28 astaro aua[9254]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test successfull" 

    this is on a Astaro when i do test ,and reply is on the picture .
    on a domain everything is normal user just authenticate itself , don't know quite where to look if not in Event viewer/security .
    Like u said everything looks normal but it want to work .Does this field IP in auth needs to e empty ?

    thanks