Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 7697 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Banging my head.. no user or ad domain in logs

RobertGrabowski
First.. sorry for the War & Peace

I've searched these forums and think I have followed almost every document known to man to try to get authentication working to show in the logs on the UTM, but in the Web Filtering live log, i still see:

name="http access" action="pass" method="CONNECT" srcip="192.168.0.38" dstip="can be any IP" user="" ad_domain=""

What I've done and know:

1) In Authentication Services/Single Sign On/ I can join the domain just fine
2) Authentication Services for AD is good to go, testing of Bind DN with Admin account works and so does querying users with Base DN (Shows domain user(s) and member of the group I created in UTM)
3) I've tried BOTH Standard Mode, putting the proxy address/port in a few different browsers, no luck showing user names or domain. Transparent mode with Proxy configuration removed from browsers does not show user name or AD either. (Default authentication mode is set to Active Directory SSO)

With the above, what I'm not sure is if the notice in red has something to do with the authentication issues and no name or domain showing in the log:


Any thoughts?


This thread was automatically locked due to age.
Parents
  • 0
    two things..since you have device specific authentication checked you ahve to define the device and it's authentication credentials.  Also with block upon authentication failure NOT on you are effectivly bypassing your authentication.
  • 0 in reply to William Warren
    two things..since you have device specific authentication checked you ahve to define the device and it's authentication credentials.  Also with block upon authentication failure NOT on you are effectivly bypassing your authentication.


    First off.. thanks for the help on this.

    Secondly.. I've changed all the configurations you mentioned, but still no luck with user name/ad showing in live log. I may have to unfortunately start over from scratch on this one as no matter what I try it still doesn't seem to work.
Reply
  • 0 in reply to William Warren
    two things..since you have device specific authentication checked you ahve to define the device and it's authentication credentials.  Also with block upon authentication failure NOT on you are effectivly bypassing your authentication.


    First off.. thanks for the help on this.

    Secondly.. I've changed all the configurations you mentioned, but still no luck with user name/ad showing in live log. I may have to unfortunately start over from scratch on this one as no matter what I try it still doesn't seem to work.
Children
  • 0 in reply to RobertGrabowski
    First off.. thanks for the help on this.

    Secondly.. I've changed all the configurations you mentioned, but still no luck with user name/ad showing in live log. I may have to unfortunately start over from scratch on this one as no matter what I try it still doesn't seem to work.


    I would use the sophos authentication agent then.  It is what i use..[:)]
  • 0 in reply to William Warren
    I would use the sophos authentication agent then.  It is what i use..[[:)]]


    Before I give up on this [[:)]] Could it be related to the notification I get i attached in the first screen shot showing "the client authentication certificate needs certificate objects"? Any time I try to add "allowed Users and Groups" in Client Authentication, that's what's displayed. Do I need to check in a certificate from Sophos into the browser or AD? For reference I have a group a Group called 'same as AD Group Name" which is uses 'backend membership' with the backend being 'Active Directory'. I can browse AD to add the AD Groups which are domain users.

    Just a thought