Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 6792 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proper AD Authentication Setup

CWanamaker
We are brand new to Sophos and recently installed a box for a client. They have AD and we would like to have a Captive Portal setup so users have to authenticate to get to the internet.

We've connected the UTM to AD and the server test passes. We can do a username lookup and that passes as well. However, when an end user tries to enter their username and password on the bypass screen, we get an error message that the username or password is invalid.

Is there a step by step guide on how to properly set this up?


This thread was automatically locked due to age.
Parents
  • 0
    I can't speak to the Web Proxy but on the SSL VPN side, we have AD backing our allowed user list and I've manually created a AD Security Group called "UTM Users" which works fine.

    My question about this group you specify, "OU=Client Domain Users,DC=Client Domain,DC=local " that looks like a Organizational Unit, not a Security Group. The security group I use shows like this: "CN=UTM Users,OU=Redacted,DC=test,DC=local" (sanitized for security). As a Security Group is required, I doubt a Org Unit will work.
Reply
  • 0
    I can't speak to the Web Proxy but on the SSL VPN side, we have AD backing our allowed user list and I've manually created a AD Security Group called "UTM Users" which works fine.

    My question about this group you specify, "OU=Client Domain Users,DC=Client Domain,DC=local " that looks like a Organizational Unit, not a Security Group. The security group I use shows like this: "CN=UTM Users,OU=Redacted,DC=test,DC=local" (sanitized for security). As a Security Group is required, I doubt a Org Unit will work.
Children
No Data