Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3239 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ad SSO configuration

timbreck
Hello all 
Looking to get some help with AD SSO  with a new UTM 320.
I have everything else setup and seems to be working properly except getting the users/groups for web filtering. 

Version is 9.203-3
I have joined the UTM to the domain.
I have created in Definition & Users Authentication Services a server that is the AD server, Bind DN test Passes,

I created in Users & Groups 4 groups that match my OU structure.
The groups are configured:
Group name: matches OU
Group Type: Backend Membership
Backend: Active Directory

When I test an account in authentication server I get:
Authentication test Passed.
User is a member of the following groups:
Lists all 4 groups that I have created.

I then went to the Users & Groups changed the group a user is a member of 
to:
put check in Limit to backend groups membership:
add the user from the active directory browser

Then go back to test the account it states the account is a member of the other 3 groups and not the one I just added the user to in limit backed group.

any assistance would be greatly appreciated. If any further info is needed I am more than happy to provide.

thanks,


This thread was automatically locked due to age.
  • 0
    Well I have got the user issues figured out. I created the proper security groups in AD added the user to those groups, then I added the security group in UTM Backend now when I test authenticate example user it is passing and displaying the proper group. When I try to access a website I am getting blocked, if i put in a username and password I get invalid username or password, getting further... 
    any ideas that I can look at?
  • 0
    When you change AD user's groups membership you have to logoff/logon from the workstation in order to refresh its security token. 

    Alternatively you can use klist purge from the command prompt.

    Try with that first.
  • 0
    Hi, Tim, and welcome to the User BB!

    Start with HTTP-S Proxy Access with AD-SSO.  It's written for V8.3, so some of the items are on a different tab, but all of the principles remain the same.

    Cheers - Bob
  • 0
    Well it all seems to be working now. I am using ad sso standard mode, have all proxy setting being pushed down via GPO.