Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 281 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Creation of users on ASG320

samuel.lao85
Hi everybody !!

I´m having problems just with one user.

I created users from USER --- > AUTHENTICATION, next I clicked in Advance Settings to prefetch Directory Users and then proceeded to add the user in list but when I search that user, it doesn´t appear. I´ve done the same procedure I was doing, don´t understand why this user doesn´t appear as remotely authenticated. 

Also i clicked on PREFETCH NOW but nothing happen....this user doesn´t appear in list.

Please any advice....


This thread was automatically locked due to age.
  • 0
    Samuel, Configure HTTP-S Proxy with AD-SSO may have the answer for you.  Also, when you try the prefetch, watch the live log - it will tell you what problem you're having.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I opened the live log and saw that this particular user has a locally authenticated status. When ASG is prefetching, it says that will skip the user. 

    Actually this particular user has a local user for VPN access, the name of the user is the same as Active Directory.

    Should I try to delete the local user ?
    I´m asking because another user has the same characteristic (a local and a remote sync users ) and prefetch pass well without errors.
  • 0
    Yes, definitely get rid of both local User definitions.  The other user passes because the names are not identical to the Astaro - Astaro user names are case-sensitive.

    If you're using SSL Remote Access, you then can prefetch the user and add him to the list of allowed users.  If you're using L2TP over IPsec, you'll need to activate the Windows Server RADIUS service.  In 'Users >> Authentication', insert the RADIUS entry above the Active Directory entry on the 'Server' tab.

    You didn't mention if you were using the Astaro HTTP/S Proxy.  If you are, just be aware the Proxy can work in AD-SSO mode even if you haven't defined the server on the 'Server' tab of 'Users >> Authentication'.  AD-SSO is certified to work only with IE, but usually works with Firefox.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA