Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 403 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP proxy usage advise

Scott_Klassen
Currently I am using the proxy in transparent mode.  All web accesses are logged as user@.  I definately would like to use transparent SSO authentication (Active Directory, win2003 native).

I tried using AD mode, which worked as SSO and logged the username for accesses, but of course then requires that all clients be set for proxy to 8080.  It would be a royal pain for me to switch all of my systems to use proxy for web access.

The optimal solutiopn for me would satisfy 3 criteria.  Can anyone think of a way that I could keep web requests on port 80 (no proxy set in the browser), with no additional authentication on the users part, and have accesses logged by username in the Astaro logs?


This thread was automatically locked due to age.
Parents
  • 0
    The main reason that I want user auth (and logging) to work and be transparent over just plain port 80 is that if we have a vendor or client visiting who needs to do some web research using their laptop while here in our office
    1)  Web access still seems to function just fine over port 80, but is unfiltered.
    2)  I'll have no idea where they are going and what they are doing, as in my experimentation I've noticed that when HTTP proxy is set to AD Auth any accesses to port 80 are not logged, only those to 8080.
    3)  Not being part of the domain, they won't get group policy.  I will have to manually set the proxy for them while here and remove it before they leave or they won't be able to surf from their hotel room or once they get back home where an 8080 proxy is no longer valid.  In many cases, these are Corporate laptops where our visitor is only a standard user and cannot modify any IE setting including those for proxy due to a locked down configuration.

    Since there doesn't seem to be a workaround that allows what I'm looking for, here's to hoping that this may be something added to V7.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    The main reason that I want user auth (and logging) to work and be transparent over just plain port 80 is that if we have a vendor or client visiting who needs to do some web research using their laptop while here in our office
    1)  Web access still seems to function just fine over port 80, but is unfiltered.
    2)  I'll have no idea where they are going and what they are doing, as in my experimentation I've noticed that when HTTP proxy is set to AD Auth any accesses to port 80 are not logged, only those to 8080.
    3)  Not being part of the domain, they won't get group policy.  I will have to manually set the proxy for them while here and remove it before they leave or they won't be able to surf from their hotel room or once they get back home where an 8080 proxy is no longer valid.  In many cases, these are Corporate laptops where our visitor is only a standard user and cannot modify any IE setting including those for proxy due to a locked down configuration.

    Since there doesn't seem to be a workaround that allows what I'm looking for, here's to hoping that this may be something added to V7.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children