Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1970 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How do I identify Web users by name in an AD environment?

adrian.bromley
I am looking for a UTM device that can at least log the names of users browsing, perhaps even block certain sites or categories by username (or better still by AD group).

I have configured an AD authentication server and the SSO details.  I have used the test button on the authentication server, which worked.

However, I do not know what to do next.  Do I have to install the Client Authentication app, or does the SSO cover this?  What do I do in the UTM to cause usernames to be logged?

Many thanks

Adrian


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    Thanks chaps. 

    Appijnappls, i switched the authentication to browser and now i get a login box.  my AD username/password does not let me browse though. I do not understand what it happening-how is the browser now authenticating?with the utm or via ad?  and what is the connection between the utm and ad?  does it monitor ad logins, or check group membership, or submit the username/password to ad?  Bob, perhaps your document will explain. I will read it tonight  and try again in the morning.

    Regards

    Adrian
  • 0 in reply to adrian.bromley
    Chaps,

    I have made good progress with this.  Thanks for your help.

    SSO is working; domain PCs authenticate silently; non-domain PCs throw up a login box, into which we type domain\username style credentials.  A wpad.dat file has been designed and enabled on the UTM, proxy settings have been rolled out with a GPO.

    Now I have a question (well several linked questions): how does the authentication process work?  What authentication is the login box for non-domain PCs (is it still NTLM, or is it basic?) Does the UTM pass back my creds to a DC for verification?  has it cached them? Does it check only the PCs existing access token and group membership? What difference does it make NTLM vs Kerberos? 

    And which log do I look at to see these processes?

    Thanks for your help.

    Adrian