This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Active Directory Authentication

Hi all,

I've got an Astaro installed in a pc, that runs fine for everything (Web, Mail, IPS... so on). Now i'm trying to use the SSO, with the Active Directory. All done by the book, but it does not work, it keeps saying that "joined to domain failed". Is there anything that i can debug? 
Thanks in advance.
João Batalha


This thread was automatically locked due to age.
Parents
  • Put in an entry in the Network/DNS/Request Routing tab for your internal AD domain, pointing at an internal DNS server.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • Also, check the fallback log in logging section, - it will quite normally have information as to why the join is failing.
  • Hi all,
    Thanks for the support. I did try to put in the Network/DNS/Request Routing tab my internal AD domain. Next tried to do the joining but with no success.
    In the FallBack log:
    "2008:03:27-12:16:06 (none) [user:err] net: [2008/03/27 12:16:06, 0] libads/kerberos.c:ads_kinit_password(208)
    2008:03:27-12:16:06 (none) [user:err] net:   kerberos_kinit_password hbpro\administrador@HBPRO.PT failed: Client not found in Kerberos database
    2008:03:27-12:16:06 (none) [user:err] net: [2008/03/27 12:16:06, 0] utils/net_ads.c:ads_startup(289)
    2008:03:27-12:16:06 (none) [user:err] net:   ads_connect: Client not found in Kerberos database
    2008:03:27-12:16:06 (none) [user:err] net: [2008/03/27 12:16:06, 0] libads/kerberos.c:ads_kinit_password(208)
    2008:03:27-12:16:06 (none) [user:err] net:   kerberos_kinit_password hbpro\administrador@HBPRO.PT failed: Client not found in Kerberos database
    2008:03:27-12:16:06 (none) [user:err] net: [2008/03/27 12:16:06, 0] utils/net_ads.c:ads_startup(289)
    2008:03:27-12:16:06 (none) [user:err] net:   ads_connect: Client not found in Kerberos database
    2008:03:27-12:16:12 (none) [user:err] net: [2008/03/27 12:16:12, 0] utils/net_ads.c:ads_startup(289)
    2008:03:27-12:16:12 (none) [user:err] net:   ads_connect: No such file or directory
    2008:03:27-12:16:12 (none) [user:err] net: [2008/03/27 12:16:12, 0] utils/net_ads.c:ads_startup(289)
    2008:03:27-12:16:12 (none) [user:err] net:   ads_connect: No such file or directory
    2008:03:27-12:20:42 (none) [user:err] net: [2008/03/27 12:20:42, 0] utils/net_ads.c:ads_startup(289)
    2008:03:27-12:20:42 (none) [user:err] net:   ads_connect: No such file or directory
    2008:03:27-12:20:43 (none) [user:err] net: [2008/03/27 12:20:43, 0] utils/net_ads.c:ads_startup(289)
    2008:03:27-12:20:43 (none) [user:err] net:   ads_connect: No such file or directory"
    Any Ideas?
    Thanks in advance.
  • Domain Name needs to be like CONTONSO.COM and not as mentioned in the Documentation.
  • Hi, I've already tryed with the Domain designation "hbpro.pt", but with no success.
    Any ideas?
  • Hello alltogether,

    I'm having pretty similar issues:

    2008:04:03-17:41:29 (none) [user:err] net: [2008/04/03 17:41:29, 0] utils/net_ads.c:ads_startup(289)
    
    2008:04:03-17:41:29 (none) [user:err] net: ads_connect: No such file or directory
    2008:04:03-17:41:32 (none) [user:err] net: [2008/04/03 17:41:32, 0] utils/net_ads.c:ads_startup(289)
    2008:04:03-17:41:32 (none) [user:err] net: ads_connect: No such file or directory 


    Since Astaro provides a lot of different auth protocols, why not just use another one. Unfortunately none of them are working for me. I've also tried ldap and radius. With the first one, I can't tell where the problem is. But when using radius auth with the Windows domain controller, I can even see in the eventlog that the authentication was successful. For some reason Astaro doesn't accept it.
  • This may sound dumb - but make sure the IP address is correct for you DC.

    I had these same issues until I realized that I had fat-fingered that IP!

    As soon as I found that problem - it joined right away and I am using SSL...

    Ray
  • Hm, no I'm afraid that wasn't the reason. The IP is correct. Its host definition is successfully used in some other cases.

    Meanwhile I've found out about the radius issue: I wasn't aware that users had to be existing on the astaro machine as well, so it just checks the password with the radius server. Fine, unfortunately the "Create users automatically" doesn't work for me. But if I create them manually, that works.

    Having also Active Directory would still be nice, just out of technical play instinct :-)

    I've already tried several ways, e.g. manually create the computer entry in the domain in advance. Neither worked.
  • Are you trying to use SSL? I did not have luck with that after all.

    Port 389 worked fine though.
Reply Children
  • Is your Domain in Native mode? I believe we had to make some changes to AD in order for the Asatro to join as our domain is in native mode.. can't check what at the moment thou... no time.
  • Are you trying to use SSL? I did not have luck with that after all.

    Port 389 worked fine though.


    I tried both with and without ssl :-(

    Is your Domain in Native mode? I believe we had to make some changes to AD in order for the Asatro to join as our domain is in native mode.. can't check what at the moment thou... no time.


    Yes, it is. I'd very much appreciate it if you could look it up when you find the time. I'm not in a hurry with that.
  • My domain runs in Native mode - no changes were needed.

    Since I did not have a cert installed on the DC for SSL, that is why I failed. No cert - no authenticate.

    Running 2003 Native mode - I have checked to Auto Create Users on the AG and it works very slick.

    Ray