Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 38 subscribers
  • Views 2408 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SBS 2008 AD SSO: Joining the domain failed

ThorstenH_01
Guten Abend,

habe das Gefühl das der SBS Einstellungen vornimmt, die ein "joinen" der ASG nicht möglich machen (Bei 2003 keine Probleme).

Die Anmeldung an den Server funktioniert tadellos, jedoch das "joinen" klappt nicht.

Habe auch den Artikel von Tigershark weiter oben abgearbeitet, jedoch ohne Erfolg.
"Active Directory Single-Sign-On:Joining the domain failed"

Die ASG manuell im AD angelegt, aber das brachte auch keine Abhilfe. 

Hat schon jemand mit dem SBS 2008 STD Erfolg gehabt?

Das Testen der User mit den Testtool funktioniert, auch für SSL Zugriffe wird auch alle User aus den AD gelesen, jedoch die Anmeldung an den SBS will ums verre.... nicht klappen.

ASG im DNS-Server ->asg.intranet.domäne.com

ASG: DND Einträge: Request Routing: intranet.domäne.com -> srv_SBS
                           Static Entries: srv_SBS - 192.168.100.10

Muss etwas (und wenn was) bei Base DN eingertagen werden?

Unter SSO : der fqdn oder der netbios name?
Admin:        Adminname oder mit INTRANET\Admin

Muss im SBS noch etwas eingestellt werden?

SBS und ASG sind beide in 192.168.100/24
Wäre für jeden Tip dankbar


Gruß und ein schönes Wochenende

T


This thread was automatically locked due to age.
  • 0
    Das klappt nicht mit V7.30x, aber von 7.400 vorwärts sollte alles mit Windows Server 2008 richtig sein.

    Gruß - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    trag mal bei BaseDN
    DC=intranet,DC=domäne,DC=com
    ein.

    der Admin name unter SSO ist natürlich der, mit dem du auch deine Clients an die domäne anmeldest.

    also in meinem fall ganz simpel: Administrator + domänen pw.

    mein statischer dns eintrag würde bei deinem beispiel so lauten:
    asg-->ip von asg

    den eintrag der des DC's also DC-->ip von DC hab ich garnicht bei mir in der asg drin stehen und es läuft unter win2k3... 

    kannst ja testen ob du irgendwo ne kleinigkeit übersehen hast, ansonsten musste dich an die antwort von BAlfson halten und auf die v7.400 warten

    Gruß Tigershark
  • 0 in reply to Tigershark
    Hallo zusammen,

    SBS 2008 und 2003 sind mit den Konten etwas unterschiedlicher.

    Bei SBS2008 ist der Administrator ein bei der Installation gewählter Name (z.B. Commander).
    Dieser verwaltet das ganze Dingen und bei Einstellungen/Konfigurationen, die Administratorrechte benötigen schlägt eine Benutzerkontensteuerung, wie bei Vista zu.
    Dieser Admin -> Commander ist dann im AD auch nicht unter DC=USers zu finden, sondern in DC=MyBusiness, OU=USers, OU=SBSUsers.
    Der richtige Administrator steht weiterhin unter DC=Users

    Man kann auch einen User unter DC=User mit den Mitgliedschaften de dort bereits bestehenden "Administrator" erstellen und diesen zur Anmeldung der ASG am AD-Server benutzen (erspart ein wenig Tipparbeit)

    @ Bob
    Kann es sein das die Samba-Version (oder so) nicht passend ist, oder aus welchen Gründen soll das erst mit der 7.4x gehen?
    SBS 2008 x64 ist doch nicht erst seit ein paar Tagen auf dem Markt (Vorversionen gab es ja auch noch...).

    Ein einfaches NAS (Thecus N5200Pro mit aktueller FW) ist in der Lage sich im AD anzumelden um die ACL's mit Einträgen des AD's zu setzen.
    Dieses NAS erscheint dann im AD auch als Computer.

    Falls wirklich erst die 7.4x funzen sollte hoffe ich mal nicht, dass diese einen Start wie die 7.x hinlegt. 
    Sollte 7.4 nicht schom Ende Dec 2008 rauskommen?

    Ein schönes Wochenende noch

    Gruss
    T
  • 0 in reply to ThorstenH_01
    Ich verstehe nicht warum; ich weiß nur von anderen hier daß es nicht moeglich ist V7.3 an AD 2008 zu schließen.

    Für meine Kunden werde ich doch 7.4 vermeiden und mindestens auf 7.401 warten.

    Gruß - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Also es scheint doch sicher zu sein, es ist der veraltete Samba in der ASG. 
    Seit 09/08 hier im Forum angesprochen, auf up2dates vertröstet und nie gefixt worden.

    Der alte Samba kommt mit dem 2008 im nativen Modus (mehr Features) nicht klar, nur wenn der 2008 im kompatiblen Modus läuft, klappt auch SSO.

    Heute ca 1/2 Jahr säter gibt es immer noch kein Update seitens ASTARO, sondern nur Vertröstungen auf die 7.400 (war das Erscheinungsjahr bei der damaligen Angabe: Release in DEC, angegeben worden?).

    Ob mit 7.4 SSO funzen wird und nicht dafür andere Verschlimbesserungen die Version für den Kundeneinsatz untauglich machen steht noch in der Kristallkugel.

    Schliesse mit Bob an: Bei Kunden nicht vor der 7.401 oder gar 7.402

    Gruss

    Thorsten
  • 0 in reply to ThorstenH_01
    @ThorstenH
    wegen der bugs die auftreten? oder warum bist du der ansicht?

    wir werden bei uns die 7.4x wohl sicherlich auch erst später einführen... liegt aber nicht in meiner hand, dazu hab ich nicht die erlaubnis sowas umzustellen (bin noch azubi), aber hier bei mir privat werd ich mir das sicherlich antun um mich schonmal umschauen zu können [;)]
  • 0 in reply to Tigershark
    Da die 7.4x je mal wieder alles umkrempeln soll, ist es nicht auszuschliessen, dass sich auch Fehler einschleichen/unbemerkt bleiben, die die Betatester nicht gefunden haben.

    Das Routing sollte auch schon in der 7.3x laufen. Aber leider nur nach Protokollen (FTP, HTTP, SMTP) nicht nach Seiten.

    Schade nur man jetzt auf 7.4x umsteigen "muss" um AD SSO mit einem 2008er DC im "nicht kompatiblen Modus", zu realisieren.
    Wie bereits oben beschrieben, wer weiss was an Verschlimbesserungen noch in dem Paket ist.
    Bsp. von 6.x auf 7.x, der Button zu Aktualisierung der Signaturen 6.x-> 7.x = weg, und erst mal ne Stunde warten.... bis die 7er sich aktualisiert, oder Whitelists von 6.x auf 7.x, ...

    Es hätte genauso, wie schon im engl. Forum beschrieben, durch ein Update des Samba-Paketes gelöst werden können und SSO würde mit S2008 N laufen.

    Zum "Spielen und evaluieren" mag die 7.4 ganz nett sein, jedoch in Produktionsumgebungen sofort ein neues Release... ich weiss nicht, da fühle ich mich "etwas unbehaglich". 

    Evtl. gibt es ja bis zur 7.41/2 auch eine vernünftige Dokumentation??? 

    Gruß
    Thorsten
  • 0 in reply to ThorstenH_01
    Hat schon jemand herausgefunden, ob in 7.400 SSO mit einem DC 2008 im nativen Modus funktioniert?

    Gruß
  • 0 in reply to ThorstenH_01
    V7.400 ist sehr widerstandsfähig, deshalb werde ich meine Kunden an V7.401 bewegen, wenn nichts ulkiges in den ersten zwei Tagen aufspringt. 

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hallo Zusammen

    selbst mit der Version 7.401 klappt es nicht.
    Oder hat das schon jemand hinbekommen?
Unfiltered HTML