Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2678 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

userportal issue

Aresh
Hi 
We having a problem with our user portal and loging with the AD users.
this is my config I send it in attechment.

when try to login get the error that user is not allowed to login anf get this error:

2015:09:08-16:14:22 sophos-1 aua[28446]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="10.0.10.10" host="" user="Aresh@mydomain.com" caller="portal" reason="DENIED"


what do I miss hier?

Edited: I did even enable to allow all users but still no change

thanks


This thread was automatically locked due to age.
Parents
  • 0
    Sorry, I was too terse.  I once used auto-create, but I now prefer to de-select that and have the UTM import the users instead.  I think that avoids issues like this one.  Try a prefetch with that group and then see if you still have a problem.

    Instead of LDAP, I think a manually-created Active Directory Security Group might be a better solution in your case.  I think LDAP only sends a single email address per user whereas AD should send multiple addresses if a user has more than one.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Sorry, I was too terse.  I once used auto-create, but I now prefer to de-select that and have the UTM import the users instead.  I think that avoids issues like this one.  Try a prefetch with that group and then see if you still have a problem.

    Instead of LDAP, I think a manually-created Active Directory Security Group might be a better solution in your case.  I think LDAP only sends a single email address per user whereas AD should send multiple addresses if a user has more than one.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hi Bob
    Thanks for update

    I alrady diable the auto user creation and add a test user to a security group prefatch that group and see the test user in the utm users section. Should i disable the ldap or ad server that i created in the utm?

    To this work shouldnt the utm be a member of the AD?

    What i dont understand is that the AD users are already synced with utm so why we get the access denied?
Unfiltered HTML