Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 1 subscriber
  • Views 9252 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSO issue

PeterRL
Hi All,

I´m posting on the forum for the first time, so please excuse in advance, if the information posted is not enough.

I´m currently installing a UTM 9.006-5 and i need it to use SSO in a Explict Proxy mode, but for some reason, the SSO isn´t working.

The AD is 2008 R2, and i´ve several events like this ones:

http" request="0x88354e0" function="auth_adir_auth_crap_callback" file="auth_adir.c" line="841" message="Authorization denied (NT_STATUS_ACCESS_DENIED)" 

The UTM was added to the AD without any problem. I even rejoin the UTM (deleting the previous object on AD first), but still no luck.

Let me know please, and thanks in advance.


This thread was automatically locked due to age.
  • 0
    Ohhh I wish I could see that by now...this happened during the installation in a customer and we resolved using FQDN so it's nearly impossible to verify this now because he is very far from us...
    I can call and make him set up the IP in proxy in a desktop and see what happens...what is this error anyway?
  • 0
    If the problem was resolved by using the FQDN, then you're done - that's the first solution to try.

    Cheers - Bob
  • 0
    I know it's resolved I just wish to know what could have caused this because I've installed lots of Astaros and never came with anything like that before...
  • 0
    I think the issue is not in the Astaro, rather with the Windows Server and any delay in the network.

    Cheers - Bob
  • 0
    Ok Balfson! I will verify if I can find any information about Kerberos and NTLM config in AD...

    Tks for the help!
  • 0 in reply to PeterRL
    Hi Bob,

    unfortunatelly it´s has happen again (without any change in the confirguration).

    Meanwhile, i´ve checked that we have several drop packets on the interfaces (just two interfaces that are currently configured).

    Since this is a virtual UTM (host is a esx 4) i´ve remember about the Jumbo packets. Do you know if the UTM has problems with this?


    Hi PeterRL,

    the thread is pretty old, is your utm running again? Whats your domain configuration? The function level (2003,2008,2008R2??) would be interesting. I´ve got a pretty similar problem...

    Regards
    Sebastian