Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 38 subscribers
  • Views 2960 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

asg v7 kann domäne nicht beitreten

airness
hallo leute!

habe heute eine asg v6 auf v7 upgegradet. da ich das end user portal nützen möchte, wollte ich ad authentifizierung aktivieren und das gerät in die domäne hängen. hat viele male ohne probleme funktioniert, diesmal gelingt mir das leider nicht. der ad server der angesprochen wird ist noch ein w2k server, es gibt einen zweiten dc auf w2k3 r2. es wird normal über ldap kommuniziert (port 389). der dc befindet sich im selben subnet wie das interne interface der astaro. 

meine bind user dn lautet: CN=administrator,CN=Users,DC=contoso,DC=com
der benutzer hat die notwendigen berechtigungen im ad. 

unter AD SSO steht als domän contoso dann der admin account sowie das passwort. wenn ich auf apply klicke bekomme ich die meldung: joining the domain failed. er erstellt bei dem versuch kein computerkonto. manuell eines anzulegen hilft auch nichts. die astaro ist in der lage den FQDN des servers abzufragen. ich habe zu testzwecken noch eine static dns router für die contoso.com domäne definiert wo als dns server der dc angegeben ist. auch das hat nichts geholfen. wenn ich statt dem w2k server den w2k3 server angebe, hilft das auch nichts. 


ich hoffe ihr könnt mir weiterhelfen da ich keine ahnung habe woran das liegen könnte. 

lg airness


This thread was automatically locked due to age.
  • 0
    After many retries, I solved the problem with this entry:

    Network - DNS - Request Routing - New DNS Request Route

    Domain:           home.local
    Target Server:  srv.home.local

    After applying this entry, I retried to activate SSO with upper case letters for the domain HOME.LOCAL - and it works.



    Nachdem ich DNS-Routing eingerichtet habe, s.o, hats funktioniert.

    Hier der ganze Thread: http://www.astaro.org/showthread.php?t=20373&highlight=request+routing
  • 0 in reply to Cowiz
    hallo!

    hatte diesen thread gelesen. leider hilft das bei mir nichts. 
    habe meine definition des servers extra auf srv.contoso.com umbenannt und dann diese request dns routing eingetragen. bei mir steht ebenso in großbuchstaben CONTOSO.COM
    bei der anmeldung im SSO. fehlermeldung ist die gleiche auch ohne suffix.
  • 0 in reply to airness
    Vielleicht helfen ein paar Tipps von diesem Thread:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/91/t/66220, auf Seite drei, Antwort von AlexE vom 28.11.07.

    Versuche auch, unter Network - DNS - Forwarders den DNS-Server der internen Domäne anzugeben und auch die Checkbox "Use forwarders assigned by ISP" auszuwählen.
  • 0 in reply to Cowiz
    *auch diesen thread hatte ich gelesen, hatte aber überlesen dass er den hostnamen der asg geändert hat. das habe ich nun auch gemacht und es hat funktioniert. zumindest sagt er mir jetzt dass er in der domain contoso.com gejoined ist. computerkonto wurde keines im ad angelegt.
    auf das enduserportal kann ich mich dennoch nicht einloggen (mit einem ad user). der abgleich funktioniert leider auch nicht. fehlermeldung: authentification failed for user [%username%]. 

    danke für deine bisherige hilfe
    liebe grüße aus wien

    *edit* den eintrag von meinem server in den forwareders hatte ich drinnen.
  • 0 in reply to airness
    ich habe nun testweise einen neue user angelegt und die option Authentification: Remote und Backup Syn angewählt. Dann habe ich mich mit dem user und dem ad passwort eingeloggt, und es hat funktioniert. er hatte auch die richtige emailadresse ausgelesen und eingetragen. 

    dennoch funktioniert die erste anmeldung des users, ohne die schritt nicht. ist das erste mal dass das zeug solche problem macht.

    *Gelöst*

    Hallo! Habe mich an diesen thread erinnert, indem du die Lösung für das Problem schon mal angesprochen hast. https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/20039
    Habe genau das gemacht und jetzt funktioniert es wunderbar. Hatte das End Userportal das erste Mal mit V 7.003 (in etwa) im Einsatz und hatte diese ganzen Probleme nicht. Hoffe mit den nicht wieder konfrontiert zu werden. Ist mühsam ;-) Nochmal danke.
  • 0 in reply to airness
    Bitte gerne, freut mich, daß es Dir geholfen hat. Hatte auch die Probleme, wie ich die ASG installiert hatte. Auch die Userauthentifizierung mittels Gruppenmitgliedschaft läuft mittlerweile.

    Anlegen einer Gruppe im AD z. B: ASGUser. Hinzufügen der entsprechenden AD-Benutzer in diese Gruppe. 

    In der ASG unter Users - Groups die Gruppe ASGUser hinzufügen und per Backend-Membership im AD authentifizieren lassen. Unter Users - Authentication - Global Settings Create Users automatically aktivieren. 

    Dann braucht der User nicht mehr unter Users - Users per Hand angelegt werden. Die ASG authentifiziert gegen das AD und legt den Benutzer selbst an.

    Seltsamerweise funktioniert das nicht immer gleich, manchmal kann das auch ein paar Tage dauern, bis es wirklich funktioniert.
  • 0 in reply to Cowiz
    genau das hab ich gemacht. war kein großer aufwand, wenn man weiß was mann tun muss.
    läuft jetzt ohne probleme.

    nochmal danke

    lg airness
  • 0 in reply to airness
    Freut mich, daß es geholfen hat.
Unfiltered HTML