Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2476 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Authentication

robc-hewden
I have come across this issue twice now, Just before I wanted to roll it out to a test selection of users. 
Everything works fine then all of a sudden I get Authentication Failed with the sophos banner on every webpage I try to view. 
The error message I get is: 
'2014:07:11-16:40:59 SophosUTM httpproxy[7599]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xf15a220" function="adir_auth_process_negotiate" file="auth_adir.c" line="1558" message="gss_accept_sec_context: Key table entry not found" '

"Key table entry not found" being the important part I feel, If I restart my computer this resolves its self, If I change the proxy to the IP address this also works."
There seems to be no mention of this error or there being a bug in 9.203, Connected with standard proxy and AD SSO. 

Hope someone has seen this before. 

Rob


This thread was automatically locked due to age.
Parents
  • 0
    Please see this post for contacting Sophos in pre-sales:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/46255

    AD SSO in Standard and Transparent mode work very differently.  In addition, a Windows computer in Standard mode will use Kerberos but in Transparent mode will use NTLM.  If you are having the same problem in both modes, that vaguely suggests the issue is not between the browser and the UTM.

    Under Authentication Services, Advanced there are some sync options that affect connection that you could try but I don't know if they would make a difference.  I would also double-check for permissions or issues with AD forests, etc.

    Check the /var/log/confd-debug.log for ad-sync and ad-sid-sync and see if there are any errors reported.
Reply
  • 0
    Please see this post for contacting Sophos in pre-sales:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/46255

    AD SSO in Standard and Transparent mode work very differently.  In addition, a Windows computer in Standard mode will use Kerberos but in Transparent mode will use NTLM.  If you are having the same problem in both modes, that vaguely suggests the issue is not between the browser and the UTM.

    Under Authentication Services, Advanced there are some sync options that affect connection that you could try but I don't know if they would make a difference.  I would also double-check for permissions or issues with AD forests, etc.

    Check the /var/log/confd-debug.log for ad-sync and ad-sid-sync and see if there are any errors reported.
Children
No Data