Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 42 replies
  • Subscribers 1 subscriber
  • Views 20575 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD BASE DN Problem

color_n
hello

i have problem with authenticating users over AD , they all pass my proxy filter 

2010:02:18-14:53:17 astaro httpproxy[31000]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.0.23.21" user="" statuscode="304" cached="0" profile="REF_OIKbLRYudm (AD_proxy users)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="0" time="60 ms" request="0xa6cb0f00" url="googleads.g.doubleclick.net/.../test_domain.js" exceptions="av,auth,content,url,certcheck,certdate,mime,cache" error=""  

this is just an example , this is server configuration

BIND DN :
CN=Administrator,CN=Users,DC=mydomain,DC=local
BASE DN :
DC=mydomain,DC=local

do i need to create OU on AD , or just groups with users ? 

please advice how to solve this situation .

Thanks in advance


This thread was automatically locked due to age.
  • 0 in reply to techuser
    hi 

    this is my setup of base dns , it is really discouraging , i have tried everything , thanks in advance.
  • 0
    That's authentication failure is what I get when I supply an incorrect password for the test.  This all looks correct now, so please change the password for this user on the AD server and try again.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    i have tried to do so , but no luck , i have 2 domain controllers win2003 server in cluster, dont know if that makes any difference , i have make only one authentication  with first domain .
    it is very strange that there is no change on behavior regardless of changing configuration , every time there is no luck with check of authentication .
  • 0
    And, when you edit the AD server settings in the Astaro, you can press on the 'Test server settings'  button and the settings pass?

    Also, what happens when you open the 'Prefetch live log' and press 'Prefetch now'?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    hello

    here are screenshots and data , i have deleted some items which are nor relevant because it doesent fit on the post .



    thanks
  • 0
    So all the users(which are prefetched) have the same problem for all the websites!
    what happen if you try the Standard mode instead of AD SSO?
  • 0
    This all looks correct to me.  What does the log say in the Active Directory server when the Astaro tries to authenticate zgzad_salter1?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    hy

    finally i have tested od domain , it did refuse to authenticate user because limitation to login only from their pc , i have disable that option, now it authentcate it self normaly , but i still dont see user on web filter log .
  • 0 in reply to color_n
    this is authentication log from web proxy:

    2010:02:25-16:33:40 astaro httpproxy[21838]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.0.0.130" user="" statuscode="200" cached="0" profile="REF_UZPbZhzkpa (Proxy1_centrala_ AD)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="8632" time="52 ms" request="0xa6405768" url="www.saguaro.hr/.../roundrect50567593.gif" exceptions="av,auth,content,url,certcheck,certdate,mime,cache" error=""
  • 0
    That's from the Content Filter (HTTP) log, not the authentication log.  Even then, I meant the log from your Active Directory server, not something from the Astaro.

    Also, please read back over the thread and confirm that you haven't changed anything from the way I said it should work.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA