Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 5549 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User authentication

sgkross
Hello, yes it's me again [:D] 
I got one user sync from the AD to the Astaro, and I'm logged in on a computer which have the Proxy Server pointing to Astaro, sad thing here is that once I try to open any website It ask me for a User Name or Password, I have this client on the User account, and the Web Security setup, with the Proxy profile and everything, but it keeps asking me user / pass; once I input the user / pass for this account, it won't accept it and gave me the access denied webiste.

any ideas?


This thread was automatically locked due to age.
  • 0
    Go to 'Logging >> View Log Files', 'Today's Logs', open the live log for the "User Authentication Daemon" and check to see what's happening.  It sounds like the HTTP/S Proxy may not be in "Active Directory SSO" mode, so check that first.

    Also, here's a handy how-to for this subject: HTTP/S Proxy Access with AD-SSO (Caution, the section "Configure User Authentication" should be eliminated as it has no effect on AD-SSO and can cause problems in larger organizations)

    Cheers - Bob
    PS The search routine for the Astaro KnowledgeBase works well, but the one for the User BB here is lame, so use google instead with "site:astaro.org" included in your search string.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hello Bob!!! [:D] 
    on the HTTP/S the operation mode is Active Directory SSO 
    i got this error:

    Server exists and accepts connections, but bind to ldap://192.168.2.225:389 failed with this Bind DN and Password"

    i'll check the Bind DN and will let u know [:)]
  • 0 in reply to sgkross
    Hello Bob!!! [:D] 
    on the HTTP/S the operation mode is Active Directory SSO 
    i got this error:

    Server exists and accepts connections, but bind to ldap://192.168.2.225:389 failed with this Bind DN and Password"

    i'll check the Bind DN and will let u know [:)]



    now this is fixed, I got:

    id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
    id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:adirectory, f:none, u:******, ip:0.0.0.0"
    id="3006" severity="info" sys="System" sub="auth" name="Testing method adirectory"
    id="3006" severity="info" sys="System" sub="auth" name="Trying 192.168.2.225 (adirectory)"
    id="3006" severity="info" sys="System" sub="auth" name="Authentication test successfull"
    id="3004" severity="info" sys="System" sub="auth" name="Authentication successful" srcip="192.168.2.71" user="admin" caller="webadmin" engine="local"

    But I still get the User Name and Password screen when I'm opening the web browser.
  • 0
    yes, u r going to laugh... a lot... I made all changes and everything, and guess what...I completely forgot to restart the server, as you know for god know why reasons is always good to restart any server; so I did, and its all working [:)]