Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 918 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unusual Web Logging

aldahan
Hello, 

Can anyone translate this  persistent weblog, it is not stopping, im afraid it will consume the ASG 425 hardware resources.

Thanks


sub="http" request="0xeb0700c0" function="auth_adir_auth_crap_callback" file="auth_adir.c" line="887" message="Authorization denied (NT_STATUS_NO_SUCH_USER)"
2011:03:12-11:35:40 astaro httpproxy[12066]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xeb0700c0" function="auth_adir_auth_crap_callback" file="auth_adir.c" line="887" message="Authorization denied (NT_STATUS_NO_SUCH_USER)"
2011:03:12-11:35:40 astaro httpproxy[12066]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xeb0700c0" function="auth_adir_auth_crap_callback" file="auth_adir.c" line="887" message="Authorization denied (NT_STATUS_NO_SUCH_USER)"


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Aldahan.  Please remember to be precise about versions.  This looks like an Active Directory SSO issue - is this Server 2008-R2?

    In any case, in the past, this problem was fixed by changing the proxy configuration in the users' browsers.  If you have an IP adddress, NTLM is used.  When you use the internal FQDN of the Astaro instead, Kerberos is used.  Force authorization by Kerberos, and you should have no such problem.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, Aldahan.  Please remember to be precise about versions.  This looks like an Active Directory SSO issue - is this Server 2008-R2?

    In any case, in the past, this problem was fixed by changing the proxy configuration in the users' browsers.  If you have an IP adddress, NTLM is used.  When you use the internal FQDN of the Astaro instead, Kerberos is used.  Force authorization by Kerberos, and you should have no such problem.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hi, Aldahan.  Please remember to be precise about versions.  This looks like an Active Directory SSO issue - is this Server 2008-R2?

    In any case, in the past, this problem was fixed by changing the proxy configuration in the users' browsers.  If you have an IP adddress, NTLM is used.  When you use the internal FQDN of the Astaro instead, Kerberos is used.  Force authorization by Kerberos, and you should have no such problem.

    Cheers - Bob


    Im sorry for the less information, our AD is 2K8 not R2, ASG 425 Ver 8.101, just change the PAC file to FQDN of our webproxy and change the GPO to FQDN for the IE web browser settings, but still we face this issue, it is related to some users  trying to pass the astaro that doesnt belong to a group insider astaro, because we cannot sync the "Domain Users Group" to be prefetched by the astaro.
Cookie Information Banner