Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 853 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Auth with ActiveDirectory

Marcel_Germany
Hi there,

we upgraded our ASL 5 last weekend and everything works fine. The ASL 6 is very nice and much faster than the older one.
BUT: One of the features we wanted to use after upgrading was the HTTP authentification by querying the AD. It is not working properly.
We put the users into a new group called "http_access" as mentioned in the online-help and in some reasons it works, and in some reasons it asks the user for their credentials.

What is going wrong? Is there any fix or workaround?

Greets
Marcel


This thread was automatically locked due to age.
Parents
  • 0
    Just Try this.

    Product Version: 5.023 and later 
      
    Task: 
    The basic concept to get NTLM-Authentification with Active Directory / NT-Domainmembership working with Surf-Profiles 
    Steps: 
    For Active Directory /NT Domain Membership Authentication to work you need a group http_access in your ADS. In this group all users allowed for authentification have to be members of.

    In the second step you can define additional groups in ADS and with the same profile-name in the Astaro of THAT group to divide users by profiles in the Surf-Protection. The users have to belong to that group also!

    Do NOT create a profile http_access on the Astaro since in that group all users must be members of so this would match on anybody and there would not be any separation by profiles possible.

    One example to make this clear:

    Active Directory Server:

    group http_access - members user_A, user_B, user_C

    group profile_A group profile_B group profile_C

    Astaro Security Linux:

    profile profile_A (user_A is allowed to use this)
    profile profile_B (user_B is allowed to use this)
    profile profile_C (user_C is allowed to use this)

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Reply
  • 0
    Just Try this.

    Product Version: 5.023 and later 
      
    Task: 
    The basic concept to get NTLM-Authentification with Active Directory / NT-Domainmembership working with Surf-Profiles 
    Steps: 
    For Active Directory /NT Domain Membership Authentication to work you need a group http_access in your ADS. In this group all users allowed for authentification have to be members of.

    In the second step you can define additional groups in ADS and with the same profile-name in the Astaro of THAT group to divide users by profiles in the Surf-Protection. The users have to belong to that group also!

    Do NOT create a profile http_access on the Astaro since in that group all users must be members of so this would match on anybody and there would not be any separation by profiles possible.

    One example to make this clear:

    Active Directory Server:

    group http_access - members user_A, user_B, user_C

    group profile_A group profile_B group profile_C

    Astaro Security Linux:

    profile profile_A (user_A is allowed to use this)
    profile profile_B (user_B is allowed to use this)
    profile profile_C (user_C is allowed to use this)

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Children
No Data