Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 9646 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Weird problem with AD SSO

gente
Hello Guys,

I'm trying to configure AD SSO with an ASG220. The firewall joined our domain (W2k8 R2 but in 2k3 scheme) and when I'll do the "test Authentication" in the webadmin everything seems fine. The test passes and I get back the groups of the specific user I'm testing.

The AD authentication even works for ssl vpn, it just didn't for the proxy.

When the authentication is activated, I get a popup where I have to fill in the credentials (in IE as well as Opera). After filling in the data and closing the popup it just pops up again. This repeats several times, unless I got a page that the authentication fails. Of course I've checked the Authenication Daemon Log - there was no entry for the authorization.

I've used this guide for configuration:
Astaro V7 Active Directory SSO setup and HTTP Profiles Configuration

Do you have an idea what could be wrong in my config?


This thread was automatically locked due to age.
Parents
  • 0
    Hm I'll hope I can give you a general idea of our DNS configuration, at least I don't understand it anymore and I didn't configured it.

    Our external and internal domains have different names, internal its the short term for our company (for example: ghi.local) external it is ghi-company.com.

    The mx record mail.ghi-company.com (and webmail.ghi-company.com) just points at the external IP of the firewall and there is a wildcard record *.ghi-company.com which points at our webserver which is hosted elsewhere.

    When I look at the astaro DNS config, the following data is entered:

    Global -> Allowed Network -> Internal Network
    Forwarders -> DNS Forwarders -> our AD Server - Use Forwarders assigned by ISP is unchecked
    Static Entries -> webmail.ghi-company.com -> pointed at internal mail server

    At the internal DNS which is running at the AD Server, there is a static entry for

    proxy.ghi.local -> internal address of the asg

    I don't see an entry for gw.ghi.local on either the asg or the AD Server DNS, and of course it isn't resolvable. On the AD Server I can't create a static entry for gw.ghi-company.local because it doesn't know this domain.

    Anyway the AD Server is also our DHCP. We have the following IP ranges in use: 
     

    • 10.***.1.* - Servers
    • 10.***.2.* - Printers
    • 10.***.3.* - Clients
    • 10.***.4.* - Production Machines


    with a subnet of 255.255.248.0. These Nets are joined by one of our manageable switches wich is also configured as gateway (it it also deployed as gateway at the dhcp config). So I have to say, I don't see through this whole configuration anymore. It is a lot more complex than it should be...

    Anyway hopefully I've given enough information, for resolving a bit of this mess and get AD SSO to work [:)]
Reply
  • 0
    Hm I'll hope I can give you a general idea of our DNS configuration, at least I don't understand it anymore and I didn't configured it.

    Our external and internal domains have different names, internal its the short term for our company (for example: ghi.local) external it is ghi-company.com.

    The mx record mail.ghi-company.com (and webmail.ghi-company.com) just points at the external IP of the firewall and there is a wildcard record *.ghi-company.com which points at our webserver which is hosted elsewhere.

    When I look at the astaro DNS config, the following data is entered:

    Global -> Allowed Network -> Internal Network
    Forwarders -> DNS Forwarders -> our AD Server - Use Forwarders assigned by ISP is unchecked
    Static Entries -> webmail.ghi-company.com -> pointed at internal mail server

    At the internal DNS which is running at the AD Server, there is a static entry for

    proxy.ghi.local -> internal address of the asg

    I don't see an entry for gw.ghi.local on either the asg or the AD Server DNS, and of course it isn't resolvable. On the AD Server I can't create a static entry for gw.ghi-company.local because it doesn't know this domain.

    Anyway the AD Server is also our DHCP. We have the following IP ranges in use: 
     

    • 10.***.1.* - Servers
    • 10.***.2.* - Printers
    • 10.***.3.* - Clients
    • 10.***.4.* - Production Machines


    with a subnet of 255.255.248.0. These Nets are joined by one of our manageable switches wich is also configured as gateway (it it also deployed as gateway at the dhcp config). So I have to say, I don't see through this whole configuration anymore. It is a lot more complex than it should be...

    Anyway hopefully I've given enough information, for resolving a bit of this mess and get AD SSO to work [:)]
Children
No Data