Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 6619 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Constant Proxy authentication requests in browsers

sinnes
I'm having a problem.  After a reboot of my sophos UTM 9 I was having trouble with users getting a constant pop up asking for a password.

I have Active Directory SSO set up and I also confirmed that the AD is linked to a AD account for authentication services.  Tests pass yada yada.

The thing is the account that it was linked to previously was disabled and had a password changed.  I went into the AD and changed the password to my liking and changed the authentication services in sophos to this password, tested and everything came out clean.  User names are coming back under the correct OU.

I try typing in my admin name and password for proxy auth, tried user passwords, and even sophos login passwords.  Nothing even works.  I have to make a web filter exception to make my network skip authentication checks to stop this

I noticed the admin username had no certificates installed under the active directory properties.  Could this be causing a problem?

Thanks guys!


This thread was automatically locked due to age.
  • 0
    Are you still having this problem?

    Was it working fine before the reboot?

    Does it accept or not accept user credentials?
  • 0 in reply to Ross86
    Yes im still having the problem.  No ones credentials are working on the Proxy Auth pop up.

    Everything was fine before the reboot
  • 0
    If you haven't already tried it...

    Users browser cache is all clear?

    Is the AD sync working for other things like VPN or userportal access?  To check it's working with AD and not just a web proxy issue.

    Reconfigure the web filtering so disable it turn back on.

    Reboot the UTM again.
  • 0 in reply to Ross86
    AD sync is working and I do not use a portal access for users.  The web filter should detect credentials and let anyone use the browser. AD SSO is turned on.

    I have tried flushing the cache and I have manually synced the AD.

    The problem still persists.  The guy before me had the same problem years ago, and hes now digging around his computer to find the 'files' that fixed it.
  • 0
    Hi, sinnes, and welcome to the User BB!

    Please show a line from the Web Filtering log file that corresponds to one of these errors.

    You might want to consider #6 in Rulz.  Also, to get an idea of some new questions that you might ask yourself, look at HTTP-S Proxy Access with AD-SSO.

    Since this is a paid license, you should ask your reseller to open a ticket with Sophos Support.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    the pop up is fixed,  i had to redo the group name Cn= ou= etc etc, but now when I do the test it does not pull Security group properties.
    My teachers show no group but are members of the teachers security group and teachers ou.  I have configured 2 lines for the teachers group in the sophos software that I use for web filtering policy and it seems nothing I do makes it recognize any login as being from a group.

    I guess I will be opening up a ticket for this prob
Unfiltered HTML