Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3125 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSO Proxy problem

Halj
Hallo

wir betreiben hier eine ASG mit SSO.
ich habe immer wieder ein Problem mit der Authentifizierung der User gegenüber dem HTTP Proxy. Die User sind an der ADS angemeldet. Im Log sehe ich folgende Einträge:

hi
we use a asg with sso
often we had proplems with the auth in the http proxy. in the log is see this entrys


2010:05:16-18:29:21 XYZ-fw httpproxy[25447]: [0xabae5fb0] auth_adir_auth_crap_callback (auth_adir.c:875) Authorization

denied (NT_STATUS_NO_LOGON_SERVERS)
2010:05:16-18:29:21 XYZ-fw httpproxy[25447]: [0xabae5fb0] auth_adir_auth_crap_callback (auth_adir.c:875) Authorization

denied (NT_STATUS_NO_LOGON_SERVERS)
2010:05:16-18:29:23 XYZ-fw httpproxy[25447]: [0xabae5fb0] adir_auth_process_ntlm (auth_adir.c:701) lm response security

buffer outside packet or response to long
2010:05:16-18:29:23 XYZ-fw httpproxy[25447]: [0xabae5fb0] auth_adir_auth_crap_callback (auth_adir.c:875) Authorization

denied (NT_STATUS_NO_LOGON_SERVERS)
2010:05:16-18:29:23 XYZ-fw httpproxy[25447]: [0xaa1c37c0] auth_adir_auth_crap_callback (auth_adir.c:875) Authorization

denied (NT_STATUS_NO_LOGON_SERVERS)
2010:05:16-18:29:23 XYZ-fw httpproxy[25447]: [0xabae5fb0] adir_auth_process_ntlm (auth_adir.c:701) lm response security

buffer outside packet or response to long
2010:05:16-18:29:23 XYZ-fw httpproxy[25447]: [0xabae5fb0] auth_adir_auth_crap_callback (auth_adir.c:875) Authorization

denied (NT_STATUS_NO_LOGON_SERVERS)
2010:05:16-18:29:24 XYZ-fw httpproxy[25447]: [0xabae5fb0] adir_auth_process_ntlm (auth_adir.c:701) lm response security

buffer outside packet or response to long
2010:05:16-18:29:24 XYZ-fw httpproxy[25447]: [0xabae5fb0] auth_adir_auth_crap_callback (auth_adir.c:875) Authorization

denied (NT_STATUS_NO_LOGON_SERVERS) 

hat jemand einen guten tip für mich das die probleme verschwinden?

someone know what to do?

dank schon mal
Gruss,

thanks
cheers
Hal


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Halj,
    wir haben das gleiche Problem, ist es jetzt bei euch behoben? Auch dauerhaft?

    Danke!

    Gruß
    firewalker23
  • 0 in reply to fireworker23
    Mal ein 2012'er Update:

    Wir haben gestern Abend unsere ASG320 von v.8.202 auf v.8.300 angehoben und heute früh konnte keiner auf das Internetzugreifen, d.h. Nutzer, die den Web Filter nutzen. Der jeweilige Browser verlangt dann durch eine Login-Eingabe-Maske als PopUp die Eingabe eines Nutzernamens und Passwort für den Proxy. Egal was eingegeben wird, es funktioniert nicht.

    Das Live Webfilter Log zeigte ähnlche Meldungen wie die von Halj.

    Lösung:
    Definition & Users > Authentication Servers > Single Sign-On (SSO) > Active Directory SSO einfach neu aktualisieren (Admin Username und Passwort Eingabe, gefolgt durch "Apply" Button).

    Glaube, die SSO Verbindungsinformation zum Server ging bei dem Versionsupdate verloren!

    PS: V.8.203 bzw. v.8.300 scheint massive ProstgreSQL und HTTPProxy Dienst-Performance-Probleme zu beseitigen!! Wir hatten bis gestern stets 100% CPU Last (https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/33535). Heute scheint vieles "besser" zu laufen!
Reply
  • 0 in reply to fireworker23
    Mal ein 2012'er Update:

    Wir haben gestern Abend unsere ASG320 von v.8.202 auf v.8.300 angehoben und heute früh konnte keiner auf das Internetzugreifen, d.h. Nutzer, die den Web Filter nutzen. Der jeweilige Browser verlangt dann durch eine Login-Eingabe-Maske als PopUp die Eingabe eines Nutzernamens und Passwort für den Proxy. Egal was eingegeben wird, es funktioniert nicht.

    Das Live Webfilter Log zeigte ähnlche Meldungen wie die von Halj.

    Lösung:
    Definition & Users > Authentication Servers > Single Sign-On (SSO) > Active Directory SSO einfach neu aktualisieren (Admin Username und Passwort Eingabe, gefolgt durch "Apply" Button).

    Glaube, die SSO Verbindungsinformation zum Server ging bei dem Versionsupdate verloren!

    PS: V.8.203 bzw. v.8.300 scheint massive ProstgreSQL und HTTPProxy Dienst-Performance-Probleme zu beseitigen!! Wir hatten bis gestern stets 100% CPU Last (https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/33535). Heute scheint vieles "besser" zu laufen!
Children