Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 42 replies
  • Subscribers 1 subscriber
  • Views 20587 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD BASE DN Problem

color_n
hello

i have problem with authenticating users over AD , they all pass my proxy filter 

2010:02:18-14:53:17 astaro httpproxy[31000]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.0.23.21" user="" statuscode="304" cached="0" profile="REF_OIKbLRYudm (AD_proxy users)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="0" time="60 ms" request="0xa6cb0f00" url="googleads.g.doubleclick.net/.../test_domain.js" exceptions="av,auth,content,url,certcheck,certdate,mime,cache" error=""  

this is just an example , this is server configuration

BIND DN :
CN=Administrator,CN=Users,DC=mydomain,DC=local
BASE DN :
DC=mydomain,DC=local

do i need to create OU on AD , or just groups with users ? 

please advice how to solve this situation .

Thanks in advance


This thread was automatically locked due to age.
  • 0 in reply to BAlfson
    Ok , when I get permission to have logs from domain - will post it , and confirm the situation . Thanks.
  • 0 in reply to color_n
    hy

    this what i gor from domain when i try to authenticate user :

    Successful Network Logon:
      User Name: zgzad_salter1
      Domain: KOVANICA
      Logon ID: (0x0,0x765BF8D)
      Logon Type: 3
      Logon Process: Advapi  
      Authentication Package: Negotiate
      Workstation Name: VENERA
      Logon GUID: -
      Caller User Name: VENERA$
      Caller Domain: KOVANICA
      Caller Logon ID: (0x0,0x3E7)
      Caller Process ID: 588
      Transited Services: -
      Source Network Address: 10.255.255.3
      Source Port: 35272


    For more information, see Help and Support Center at 

    User Logoff:
      User Name: zgzad_salter1
      Domain: KOVANICA
      Logon ID: (0x0,0x765BF8D)
      Logon Type: 3


    it tells me that user is in group Proxy1 as it should be , but my question is when i change in http/s filter user authentication from basic to transparent with or without authentication, SSO or whatever, my users are surfing normaly no blocking no nothing , and in neither case they aren't listed in webproxy log, i cant match users authentication !

    i confirm that everything is the same as before.
  • 0
    That looks like a logon event.  On Monday, you showed us the following line from your Astaro autentication log:
    2010:02:22-19:44:26 astaro aua[4291]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: User could not be authenticated"

    I was hoping to see what happens now both in the Astaro authentication log and on the Active Directory server when you do an auth test like you did on Monday.

    At present, all of the accesses are going via the default filter definition. When the authentication problem is solved, the HTTP Profiles will be applied, users will be able to surf normally and you will see names in the log file and reports.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    hy

    3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
    2010:02:27-08:58:27 astaro aua[9254]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:adirectory, f:none, u:zgzad_salter1, ip:"
    2010:02:27-08:58:27 astaro aua[9254]: id="3006" severity="info" sys="System" sub="auth" name="Testing method adirectory"
    2010:02:27-08:58:27 astaro aua[9254]: id="3006" severity="info" sys="System" sub="auth" name="Trying 10.0.0.241 (adirectory)"
    2010:02:27-08:58:28 astaro aua[9254]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test successfull" 

    this is on a Astaro when i do test ,and reply is on the picture .
    on a domain everything is normal user just authenticate itself , don't know quite where to look if not in Event viewer/security .
    Like u said everything looks normal but it want to work .Does this field IP in auth needs to e empty ?

    thanks
  • 0 in reply to color_n
    this is authentication log from web proxy:

    2010:02:25-16:33:40 astaro httpproxy[21838]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.0.0.130" user="" statuscode="200" cached="0" profile="REF_UZPbZhzkpa (Proxy1_centrala_ AD)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="8632" time="52 ms" request="0xa6405768" url="http://www.saguaro.hr/images/roundrect50567593.gif" exceptions="av,auth,content,url,certcheck,certdate,mime,cache" error=""


    please try for a site that is not in the exception
  • 0 in reply to techuser
    well that is the problem , that site is not in the exception list , i dont know why is it appearing as it is .
  • 0 in reply to color_n
    please post a picture of the Exception configuration
  • 0 in reply to techuser
    hi 

    here are exception configuration pictures , please see if anything is strange.

    thanks
  • 0 in reply to color_n
    hi 

    looking at pictures i have disabled nod32 and pbz rules , and everything works [[:)]][[:)]].
    how is that possible , i know that this exclude for source and destination , but still i think this not intuitive enough, cause i have choose lan_a_net for source for that host/s .
  • 0
    these are OR rules not AND meaning that if one condition metthen it is applied 
    so in nod32 rule you specified the "lan_Meza_Klasa" as source OR the node websites
    so the exception will be applied on any one from the lan_Meza_Klasa