Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 1 subscriber
  • Views 9242 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSO issue

PeterRL
Hi All,

I´m posting on the forum for the first time, so please excuse in advance, if the information posted is not enough.

I´m currently installing a UTM 9.006-5 and i need it to use SSO in a Explict Proxy mode, but for some reason, the SSO isn´t working.

The AD is 2008 R2, and i´ve several events like this ones:

http" request="0x88354e0" function="auth_adir_auth_crap_callback" file="auth_adir.c" line="841" message="Authorization denied (NT_STATUS_ACCESS_DENIED)" 

The UTM was added to the AD without any problem. I even rejoin the UTM (deleting the previous object on AD first), but still no luck.

Let me know please, and thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    If you use the IP, NTLM is tried first.  If you use an FQDN, NTLM is tried only if Kerberos fails.  I've never seen a way to change that behavior here, and I don't think there's anything on the Features suggestion site.

    HTTP-S Proxy Access with AD-SSO should work just fine.

    Cheers - Bob
  • 0 in reply to BAlfson
    Actually, the proxy is only working if I use FQDN. By IP isnt working. The browser keeps requesting user and password if I insert the IP [:(]

    I would like to correct this...
  • 0 in reply to Godself
    This has also come back for me. I was using the IP of the server in the proxy server field, so changed this to the FQDN as recommended in the thread, but it hasn't resolved the issue for me. Still keeps popping up asking for a username and password whenever attempting to use the proxy.

    Is there something I'm missing here in terms of a backend problem authentication wise with active directory. That may not even be related to the UTM. I don't understand why it works fine for a few days, then this literally pops back up!
Reply
  • 0 in reply to Godself
    This has also come back for me. I was using the IP of the server in the proxy server field, so changed this to the FQDN as recommended in the thread, but it hasn't resolved the issue for me. Still keeps popping up asking for a username and password whenever attempting to use the proxy.

    Is there something I'm missing here in terms of a backend problem authentication wise with active directory. That may not even be related to the UTM. I don't understand why it works fine for a few days, then this literally pops back up!
Children
No Data