This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Active Directory Authentication

Hi all,

I've got an Astaro installed in a pc, that runs fine for everything (Web, Mail, IPS... so on). Now i'm trying to use the SSO, with the Active Directory. All done by the book, but it does not work, it keeps saying that "joined to domain failed". Is there anything that i can debug? 
Thanks in advance.
João Batalha


This thread was automatically locked due to age.
Parents
  • Put in an entry in the Network/DNS/Request Routing tab for your internal AD domain, pointing at an internal DNS server.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • Also, check the fallback log in logging section, - it will quite normally have information as to why the join is failing.
  • Domain Name needs to be like CONTONSO.COM and not as mentioned in the Documentation.
  • Hi, I've already tryed with the Domain designation "hbpro.pt", but with no success.
    Any ideas?
  • Hello alltogether,

    I'm having pretty similar issues:

    2008:04:03-17:41:29 (none) [user:err] net: [2008/04/03 17:41:29, 0] utils/net_ads.c:ads_startup(289)
    
    2008:04:03-17:41:29 (none) [user:err] net: ads_connect: No such file or directory
    2008:04:03-17:41:32 (none) [user:err] net: [2008/04/03 17:41:32, 0] utils/net_ads.c:ads_startup(289)
    2008:04:03-17:41:32 (none) [user:err] net: ads_connect: No such file or directory 


    Since Astaro provides a lot of different auth protocols, why not just use another one. Unfortunately none of them are working for me. I've also tried ldap and radius. With the first one, I can't tell where the problem is. But when using radius auth with the Windows domain controller, I can even see in the eventlog that the authentication was successful. For some reason Astaro doesn't accept it.
  • This may sound dumb - but make sure the IP address is correct for you DC.

    I had these same issues until I realized that I had fat-fingered that IP!

    As soon as I found that problem - it joined right away and I am using SSL...

    Ray
  • Hm, no I'm afraid that wasn't the reason. The IP is correct. Its host definition is successfully used in some other cases.

    Meanwhile I've found out about the radius issue: I wasn't aware that users had to be existing on the astaro machine as well, so it just checks the password with the radius server. Fine, unfortunately the "Create users automatically" doesn't work for me. But if I create them manually, that works.

    Having also Active Directory would still be nice, just out of technical play instinct :-)

    I've already tried several ways, e.g. manually create the computer entry in the domain in advance. Neither worked.
  • Are you trying to use SSL? I did not have luck with that after all.

    Port 389 worked fine though.
  • Is your Domain in Native mode? I believe we had to make some changes to AD in order for the Asatro to join as our domain is in native mode.. can't check what at the moment thou... no time.
  • Are you trying to use SSL? I did not have luck with that after all.

    Port 389 worked fine though.


    I tried both with and without ssl :-(

    Is your Domain in Native mode? I believe we had to make some changes to AD in order for the Asatro to join as our domain is in native mode.. can't check what at the moment thou... no time.


    Yes, it is. I'd very much appreciate it if you could look it up when you find the time. I'm not in a hurry with that.
  • My domain runs in Native mode - no changes were needed.

    Since I did not have a cert installed on the DC for SSL, that is why I failed. No cert - no authenticate.

    Running 2003 Native mode - I have checked to Auto Create Users on the AG and it works very slick.

    Ray
  • Hi, I've already tryed with the Domain designation "hbpro.pt", but with no success.
    Any ideas?


    check time on DC and Astaro
    check DC eventlog for errors with AD,DNS or replication
    check AD for "old" computer-accounts with name of your Astaro
    can a "normal" PC join your domain ?

    regards

    Gregor Kemter
Reply
  • Hi, I've already tryed with the Domain designation "hbpro.pt", but with no success.
    Any ideas?


    check time on DC and Astaro
    check DC eventlog for errors with AD,DNS or replication
    check AD for "old" computer-accounts with name of your Astaro
    can a "normal" PC join your domain ?

    regards

    Gregor Kemter
Children
  • I'm stunned, I finally got it working. Through a post here in the board I stumbled over a release note entry of the 7100 update:
    The ASG hostname must exist in the AD DNS system.
    - The ASG must use the AD DNS as forwarder, or must have a DNS request route for the AD domain which points to the AD DNS server.


    -> Immediate join! :-)

    So just go to network - dns - request route and add another entry, e.g. intranet.company.com
    Maybe this will help some of us.