Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 1277 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Immer winbindd errors im UTM 9

HMaster
Hallo,

Ich habe jetzt immer noch probleme mit dem http-proxy und AD/SSO. Es gab die probleme im 8.303-5 und jetzt immer noch im UTM9.

Ich habe mehre sachen versucht. 
-> Unjoin dem UTM 
-> habe die DNS und AD account weggeschmissen 
-> die UTM aus gesetzt und wieder gestartet 
-> der Hostname geänderd nach etwas anderes, so die DNS sachen würde nicht mehr fehl laufen auf die weitere pc's 
-> dem nächst habe ich den UTM wieder aus und an gemacht 
-> die DNS in der AD hineingefucht 
-> und die UTM wieder gejoined im AD/SSO. 
Aber immer noch habe ich probleme mit winbindd-errors und wirkt die http-proxy nicht. 

Ich habe schon alle einstellungen mehrmals durch gesehen. Ich weis es nicht mehr. Was mache ich falsch? 

Sinds es die Netzwerkgrüppen im User&Groups wo ich mehere grüppen habe? 
Dieser zwei brauch ich am meisten: 
Active Directory Users 
und 
Proxy Users AD
 Dynamic membership:
Users in these Active Directory groups
CN=Astaro Proxy Users,OU=FireWall_Management,OU=W...e,DC=v...h,DC=nl

Alle users haben sind user im beider AD grüppen.

Im Client Authentication habe ich Interal und External im Allowed Networks.
Active Directory Users und Proxy User AD sind im Allowed Users and Groups eingefürt. 

Im Authentication Servers habe ich die AD server gut eingefürt in den Server seite. Habe es geprüft und die einstellungen gaben Test OK.
Im Singel Sign-ON habe ich 
Status: Joined domain V...H.NL

In den Web Filtering habe ich im Global:
Global Web Filtering settings
Allowed networks
Internal (Network)
Proxy Users AD (User Group Network) mit dabei einer meldung: 
known IP addresses of users in group 'Proxy Users AD' unresolved 
und
Allowed Users/Groups
Active Directory Users
Proxy Users AD 

Standard Mode 
Authentication Mode: Active Directory SSO

Wo mache ich ein oder mehrere fehler? Ist est nur die UTM oder sind es AD server einstellungen die fehlerhaft sind? 
Ich denke das ich etwas vergesse....aber was??

P.S. Mein Deutsch ist nicht so gut.


This thread was automatically locked due to age.
  • 0
    Niemanden einen möchligen antwort?
  • 0
    Hallo

    Die vordefinierte Active Directory Users Gruppe scheint nicht immer zu funktionieren. nehme nur selber erstellte Gruppen. Als Ersatz der AD users Gruppe kann man selber eine Gruppe mit der Security Group Domain Users erstellen...macht mehr oder weniger dasselbe.

    und der verwendete Account für LDAP ist der selbe wie beim joinen in die AD? Funktioniert damit eine LDAP Abfrage eines Users (Test User) ?

    Gruss Sascha
  • 0
    Ach ja, und da Du keine .local AD sondern eine .nl AD Domänehast, zeigt der Proxy forwarder auf interne DNS server, oder gibts zumindest ne DNS request route fuer die interne Domain auf interne AD DNS?
Unfiltered HTML