Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2476 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Authentication

robc-hewden
I have come across this issue twice now, Just before I wanted to roll it out to a test selection of users. 
Everything works fine then all of a sudden I get Authentication Failed with the sophos banner on every webpage I try to view. 
The error message I get is: 
'2014:07:11-16:40:59 SophosUTM httpproxy[7599]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xf15a220" function="adir_auth_process_negotiate" file="auth_adir.c" line="1558" message="gss_accept_sec_context: Key table entry not found" '

"Key table entry not found" being the important part I feel, If I restart my computer this resolves its self, If I change the proxy to the IP address this also works."
There seems to be no mention of this error or there being a bug in 9.203, Connected with standard proxy and AD SSO. 

Hope someone has seen this before. 

Rob


This thread was automatically locked due to age.
  • 0
    Rob, how is your configuration different from HTTP-S Proxy Access with AD-SSO?

    Cheers - Bob
  • 0 in reply to BAlfson
    As far as I can tell nothing is different. 
    It works perfectly fine until I lock my computer for a few mins, Come back and unlock then authentication has broken. 

    I left it like this and locked it again an hour later when I unlocked it, it was working! 
    The only thing I can think it could be is the kerboros tickets being void when I unlock my computers I think I did read something similar on the forums a while back but it was a few years old. 

    Is there anyway to check this? What tickets does Sophos rely on for the authentication to work?

    Rob
  • 0
    Please let me know if you are using Transparent Mode or Standard Mode.  Also what type of computer (Windows, Mac) you are using.

    This does sound like a new issue to me.  Please raise a ticket with support so that it can be passed to Dev properly.
  • 0 in reply to Michael Dunn
    It is currently set as 'Standard' but I have had it set to both and have seen the error both times. 
    I am running Windows 7 currently but will test on windows 8 tomorrow. 

    A friend also seen the same message on server 2012 with a lab environment early on but I didnt take too much notice of that. 

    We have been told by our supplier to use a trial version to setup, test and see if we are satisfied and it meets our needs to replace the existing solution in place. 

    Due to this I am unable to open a ticket directly with Sophos. 

    Rob
  • 0
    Please see this post for contacting Sophos in pre-sales:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/46255

    AD SSO in Standard and Transparent mode work very differently.  In addition, a Windows computer in Standard mode will use Kerberos but in Transparent mode will use NTLM.  If you are having the same problem in both modes, that vaguely suggests the issue is not between the browser and the UTM.

    Under Authentication Services, Advanced there are some sync options that affect connection that you could try but I don't know if they would make a difference.  I would also double-check for permissions or issues with AD forests, etc.

    Check the /var/log/confd-debug.log for ad-sync and ad-sid-sync and see if there are any errors reported.