Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 6657 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

End-User Portal AD Users Authentication failed

M.Lompa
Hello there,

I am trying to work out the AD User auth to the end-user portal. But I don't get the clue where my mistakes are, perhaps anyone can help me. We don't need and want to use http proxy user auth, we only need it for SSL VPN

first of all out ad structure with ADSI:

DC=test,DC=intern
-CN=astadm  /user
-CN=http_Access /group
-OU=company
--OU=user /The OU our users are

The DNS-Request-Route is active and working
End-User-Portal Options:
Allowed Networks: all
Allow all users

Users => Groups => 
Group Name: tech
Group type: backend...
Backend: AD
Limit to backend group membership (checked) => http_access

Users => Auth => Global Settings: Create users automatically (checked)

Users => Auth => Active Directory
Server: PDC01
Port: 389
Bind User DN: CN=astadm,CN=http_access,DC=test,DC=intern

SSO:
Status: Joined Domain

When I try to log on the End-User-Portal with this user data:

Username: astadm
Password: ****

"Auth failed for user"

Even if I try to log on with our domain name I get the same error
Username: test\astadm
Password: ****

The user log promts this:
name="Authentication failed" srcip="0.0.0.0" user="test\astadm" caller="portal" reason="DENIED"
name="Authentication failed" srcip="0.0.0.0" user="astadm" caller="portal" reason="DENIED"

If you need any further information, don't hesitate to ask [;)]
This thing brings me to despair....

So long, thanks
Marvin


This thread was automatically locked due to age.
  • 0
    Hello,

    is ther a group called "http_access" and is the user "astadm" member of this group?

    Medic
  • 0 in reply to medic
    Yes the group is called "http_access" and all domain users are members of this group => for test runs
  • 0 in reply to M.Lompa
    Your CN for astadm is incorrect for AD.

    Users => Auth => Active Directory
    Server: PDC01
    Port: 389
    Bind User DN: CN=astadm,CN=users,DC=test,DC=intern

    You can check your DC security logs for astadm successfully logging in.

    Also just as a note (im running 7.101) if you login to the portal using a capital letter as the beginning of the user name, subsequent logins using all lowercase will fail. You can delete the user and retry using lowercase (i had to reboot astaro due to caching).

    As long as the user autogenerated by astaro is all lowercase then using case in the portal login will work fine.

    Using domain in the portal login is not required and does not work.
  • 0 in reply to Mike H
    Oh how odd, the case portal/name no longer works after I rebooted astaro. [:S] 

    I guess you can only use the case sensitive name in astaro's user list. I see AD authentication success on the DC logs but an error as astaro tries to create the case sensitive username.
Unfiltered HTML