Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1131 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD-SSO pop up

addrockk
I set up an AD-SSO profile, but machines that are in the source network, yet not in the domain yet, cannot log in at all. The pop-up prompt appears, but any login to that fails, and after 3 failures I get Astaro's Access Denied page with an Authentication Failed error. The web filtering log shows status code 407. There are no entries in the authentication daemon's log file at all. 

If I try to hit the proxy from a machine that IS in the domain, but logged in with a local account, then the pop up prompt appears and works correctly. 
Is this expected?
Does the machine need to be joined to the domain to authenticate against AD at all? 

TIA (again),
Adam


This thread was automatically locked due to age.
  • 0
    Does the machine need to be joined to the domain to authenticate against AD at all? 

    I think that is true, Adam.  In, http://social.technet.microsoft.com/Forums/windowsserver/en-US/d51b56b1-6d1d-4e4f-9888-9cb3a2ad27dc/nondomain-computer-certificate-authentication-in-nps, Greg Lindsay suggests:
    1.Using a domain joined machine, request a certificate from a template that allows the private key to be exported.
    2.Export the cert with the private key.
    3.Import on all workstations that require it.

    Maybe an MCSE here can suggest a solution that doesn't require touching each of the computers separately.

    Cheers - Bob
  • 0
    Hi ,

    There is a difference between log on locally to machine that is already in the domain and login with a machine that never was joined to the domain.
    Machine that is already in the domain but you log locally is a domain aware and you can access the domain services by typing a user and password of a domain user.
    Machine that was never joined the domain can not see the domain users and resources.
    Take a scenario : you want to add a domain user to have administrators permissions on the local machine , if you never joined the domain , you won't be able to see the domain users to add them.
    If you already did , you can log inoculate and add users from the domain , you just will have to type a user and password of an account that can add users from the domain.
    This was just an example , but that can explained good the difference between a joined machine to a none joined machine.

    All my best.
    Gilipeled