Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 177 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

http_access

Biffa
What type of group are people using for AD authentication against AStaro for http proxy?

I understand you need a AD group called http_access, I suspect it should be a Security Group, but should it be Domain Local or Global?

One allows you to add other groups into it the other only allows single users or machines.


This thread was automatically locked due to age.
Parents
  • 0
    it depends on your configuration and your need!
    We made a setup using Security Groups - so you can put the http_access group in each other group witch sould have internetaccess - for different profiles we have four groups and in each of this groups are the user and the http_access members.

    medic
  • 0 in reply to medic
    Doesn't seem that way, it only seems to work if you create a Global, security group.

    Unfortunately that only means you can add users or computers individually to the group http_access.

    Still I could be wrong, just going by the tests I have done.

    Also not sure what you meant in your post, you can only have one group called http_access in your domain, if you try and create more than one it complains about there already being an object with the same name.
  • 0 in reply to Biffa
    I had it working at one time, but it really sucked (slow and unpredictable). http_access is the group name in the Directory, and also the exact name of the surf profile group (http_access). The manual actually explains it fairly well. Have to set up the lDAP server to find the direct path to the Active dir group profile. And yeah, every user has to be assigned to the group directly, no inheritance (other groups) in http_access.
Reply
  • 0 in reply to Biffa
    I had it working at one time, but it really sucked (slow and unpredictable). http_access is the group name in the Directory, and also the exact name of the surf profile group (http_access). The manual actually explains it fairly well. Have to set up the lDAP server to find the direct path to the Active dir group profile. And yeah, every user has to be assigned to the group directly, no inheritance (other groups) in http_access.
Children
No Data