Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 499 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Proxy, Single-Sign-On and Win2003-Server

GGriese
Hi,

I enabled User Authentication via Active Directory /NT Membership and everything works fine on WinXP Prof Clients and Win2000 Servers. 
Only on Win2003-Servers I am no longer able to surf using Internet Explorer - I always get an error stating "page not available". Since I use the same account on Win2000 servers and that is working it can't be an account problem. 
I am able to browse our intranet, all internet options (proxy) are the same as on the Win2000 servers, dns /wins is working (the 2003 server are hosting dns and wins).

Anyone got a suggestion what to look for or change?

THX in advance,
ggriese


This thread was automatically locked due to age.
Parents
  • 0
    To get this working properly you'll need to add a group into your active directory for http_access for if you're using the squid proxy, if you're using the cobion plugin you'll need a group in AD that matches the groupname used for the cobion groupname.
  • 0 in reply to Pyro411_01
    In Antwort auf:

    To get this working properly you'll need to add a group into your active directory for http_access for if you're using the squid proxy, if you're using the cobion plugin you'll need a group in AD that matches the groupname used for the cobion groupname. 

    [/ QUOTE ]


    Thanks, but all neccessary groups exist (http_access and surf-profile groups)  - otherwise it would not be working on clients and win2000 - only on Win2003 it does not work.

    The only hint I got til now is the reply I got while updating our virus-scanner: Invalid NTLM-type-2-message received from http proxy

    It seems that 2003 reacts to NTLM in an other way than 2000 and XP.
    (All Server are up-to-date regarding MS Security-Updates but perhaps lacking some optional updates!?)
    Everything worked fine while using radius-authenticication, but since all user complained about the extra-login I changed the authenticication-method
  • 0 in reply to GGriese
    I've currently got the Surf protection running with NTLM with a Windows 2003 server acting as the authentication server.

    The general setup isn't that bad, so most of below will probably be a recap of what you know.

    if you first go to System >> User Authentication then enable the AD/NT authentication you can join the domain with a servername that's not in use IE borderfw then supply a username/password that has domain admin rights.

    Then within your 2003 server add a group http_access and add all users that'll be surfing the web into here, make certain that http_access is all lowercase.

    If you have any Surf protection categories you must create a group with an identical name to the one in your http proxy and add the proper users to it.  IE staff on the firewall will not work if it's Staff in your 2003 server.

    From there if you turn your http proxy on & to the proper authentication mode you'll be set to go once you point your browser to the internal nic of your firewall.

    One note, I did see that you can not use your windows 2003 server to surf through the proxy in this configuration for some reason... I'll re-post when I've got a chance to get a work around going on that.
  • 0 in reply to Pyro411_01
    Since I did not get the IE to work on Win2003 Servers I switched back to Radius authenticication.
    I still do not know where the problem lies besides the NTLM error message I quoted in my earlier message.

    Thanks for your help,
    ggriese
Reply
  • 0 in reply to Pyro411_01
    Since I did not get the IE to work on Win2003 Servers I switched back to Radius authenticication.
    I still do not know where the problem lies besides the NTLM error message I quoted in my earlier message.

    Thanks for your help,
    ggriese
Children
No Data