Active Directory Proxy Authentication

Not without more information :-).

Normaly the AD connection works rather good and without problems.

I think I found what else I needed to do. I enabled the policy that allows an annonymous user to get group listings from AD. I forgot what is the exact name, I'll post it later.

-Hamlet

I think I found what else I needed to do. I enabled the policy that allows an annonymous user to get group listings from AD. I forgot what is the exact name, I'll post it later.

-Hamlet

I think I found what else I needed to do. I enabled the policy that allows an annonymous user to get group listings from AD. I forgot what is the exact name, I'll post it later.

-Hamlet

Did this resolve your issue? Which security setting did you change?

Domain Policy-> Computer Configuration-> Windows Settings-> Security Settings-> Security Options-> Network Access: Restrict anonymous access to Named Pipes and Shares-> Disabled

Does NOT solve my problem...

I cant even get the astaro to join my domain. I give it all the credentials and all I get is error joining domain. I do have the astaro controlling 4 different network subnets. Thats probably the reason. Its trying one network and not the one that has the domain controller. Any suggestions?

I finally got the astaro to join. Yep, took lots of changed policies.

Attached is the policies to be changed.

So now that I got my astaro on the active directory, I have made the http_access group and 2 other groups. one for filterd one for unfilterd. everone is in http_access and I put the appropriate people in each other group. When I go to surf, I just get an astaro page that says permission denied. Any ideas?

Now you have to create a Profile Assignment and possibly a Cobion Profile in your HTTP Proxy.

that has been done already. Still permission denied.

Try stopping and restarting your http proxy.  Sometimes I have to do that when I add a new user.

Still no go. I am going to reboot the whole astaro just to be sure. After this I am going to have to open a support ticket.

Here is what I did. I created the group http_access I added all of the users to that group. I had the users broken in groups (IE: administrative, clerical, etc.) so I created a Cobion profile for "clerical" and configured that, then I created a profile assignment and assigned it to the group in AD. One thing I came across is that your AD Groups can have spaces and when you create a profile assignment make sure you group names are identical they are case sensitive.
 
I included a picture of what mine looks like, hope that helps
 
profile.jpg

Thanks for the screen shot. Mine looks exactly like that. well I only have 2 groups but its the same. I do have a question. Is your http_access group and other groups just in your main users folder with the people in them? or is your http_access group a global group with the other groups as members of http_access? I hope I am making sense.

In AD all I made was 3 security groups called http_access, Filter, and Unfilter. I added all our staff to http_access and added some to filter and some to unfilter. But nothing works. I just get permision denied in an astaro page.