Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 1 subscriber
  • Views 9229 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSO issue

PeterRL
Hi All,

I´m posting on the forum for the first time, so please excuse in advance, if the information posted is not enough.

I´m currently installing a UTM 9.006-5 and i need it to use SSO in a Explict Proxy mode, but for some reason, the SSO isn´t working.

The AD is 2008 R2, and i´ve several events like this ones:

http" request="0x88354e0" function="auth_adir_auth_crap_callback" file="auth_adir.c" line="841" message="Authorization denied (NT_STATUS_ACCESS_DENIED)" 

The UTM was added to the AD without any problem. I even rejoin the UTM (deleting the previous object on AD first), but still no luck.

Let me know please, and thanks in advance.


This thread was automatically locked due to age.
  • 0
    Hi, rfernandez, and welcome to the User BB!

    Go to the KnowledgeBase and search for Proxy AD-SSO.  The first article is one that I wrote and it should answer your questions.  

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    thank for your reply.

    In fact, all the steps that you wrote on your guide, were followed (didn´t mention that on my previous post - sorry).

    Today, the SSO began to work without any additional action. There was however a action initially where the UTM was joined to the AD using a specific hostname, however, that hostname was later changed. The AD object was removed, and after changing the hostname, it was again "added" to the AD. Don´t know if it could be related with this, but it was the only different aspect from your tutorial. [:)]

    I will keep monitoring the UTM for the next days.

    regards.
  • 0
    Good job!  That, indeed, would have caused the problem you were seeing.

    If you have more than a few dozen users, I would eliminate the automatic creation of users in the UTM.  It's not necessary, and, in larger organizations, can cause strange problems as well as complicate user management.

    Cheers - Bob
  • 0
    Thank you for the "tip" Bob. I will take that in consideration.

    regards,
    Rui
  • 0
    Hi Bob,

    unfortunatelly it´s has happen again (without any change in the confirguration).

    Meanwhile, i´ve checked that we have several drop packets on the interfaces (just two interfaces that are currently configured).

    Since this is a virtual UTM (host is a esx 4) i´ve remember about the Jumbo packets. Do you know if the UTM has problems with this?
  • 0 in reply to PeterRL
    Hi Team,

    I had faces the same issue with below message.

     request="0x97df4a0" function="auth_adir_auth_crap_callback" file="auth_adir.c" line="888" message="Authorization denied (NT_STATUS_NO_SUCH_USER)"

    I had changed the MTU to 1200 & things are working fine now

    Try your luck
  • 0
    Rui, it sounds like you might need to change the virtual NICs in the VM for the UTM.  The UTM has problems like this with the Flexible NICs.  For Jumbo Frame support, da_Merlin recommended the Vmxnet NICs.

    Also, if you loaded the VM using the pre-defined virtual UTM, most everyone here will tell you to make a config backup, load a new VM using the software version and then restore the configuration backup.  The installer will notice the VMWare environment and load the extra tools, etc.

    Cheers - Bob
  • 0
    Perfect Bob,

    That was exactly the confirmation that was trying to get (flexible mode NIC are know to somehow "problematic" - at least from what i´ve read).

    Thank you 

    (Thanks to Yagnesh as well for the tip).
  • 0 in reply to PeterRL
    We've started getting this error too. I can't see how or why it would start asking for username and password when single sign on was working fine yesterday.

    Luckily we are testing stage. So isn't causing me a production problem.

    However I took yualme advice and changed the MTU to 1200 out of curorisity to see if this would help.

    Now I can no longer get to the admin login page and we don't have SSH access currently setup! 

    Have I done a major cockup here? Any advice on how to recover or at least get the MTU back to 1500 on the interface in question?
  • 0
    Disaster averted, the web panel mysteriously came back, I changed it back to 1500, and now it's also no longer popping up with the authentication issue when using it as the proxy!

    Baffled!