HTTP proxy combination by Edir SSO & on IP-address possible?(Terminal Server Problem)

Hello Robert,

You can define yout terminal servers with their IP adresses, and put them in a group terminal servers!
Make then the rule for Terminal servers-> INternet -> Any (Logging on yes/no)
Internet = services you want to allow (HTTP,HTTP, etc.)
Is this what you where looking for?

SilverOne,

Thanks for your reply.
You mean a filter exception right?
I already considered that option but I want to use the PROXY because of the Cobion contentfilter / virusscan / spyware protection.

So far as I can see, you have to make a new profile(default) with no directory groups/assiged users. and under assigned network blocks you've put in your "terminal server group"

Page 277 Manual V6_3, good luck and let me know.

SilverOne,

This doesn't work.
You can create different access level's here. 
(e.g. one networkgroup is scanned for spyware others not)

But you still have to login on the proxy with a Edir user...

Robert

http://wiki.astaro.com/wiki/FAQ_for_Novell_users

Question:
Is it possible to enable user authentication selectively? That is, to specifically allow selected IP addresses (usually specialized servers) to use a proxy without having to authenticate, while requiring all others to authenticate?

Answer:
In ASG 6.200 no that is not possible, but we will add that in an update shortly. Currently you need to configure eDirectory with SSO and than change the HTTP Proxy Operation Mode to "eDirectoy Single-Sign-On (SSO)". As this mode is not yet fully transparent, you need to configure your clients browsers to use that proxy. In the next (or one of the next) updates we will add the Operation Mode "Transparent eDirectoy Single-Sign-On (SSO)", there all HTTP request get redirected into the Proxy for authentication. In this Mode we will displau a skip list to bypass based on IP (Source and/or Destination). This means you can exclude either internal Servers (by source ip) to bypass the SSO or certain internet servers (by destination ip) to be accessable also without proper authentication.

http://wiki.astaro.com/wiki/FAQ_for_Novell_users

Question:
Is it possible to enable user authentication selectively? That is, to specifically allow selected IP addresses (usually specialized servers) to use a proxy without having to authenticate, while requiring all others to authenticate?

Answer:
In ASG 6.200 no that is not possible, but we will add that in an update shortly. Currently you need to configure eDirectory with SSO and than change the HTTP Proxy Operation Mode to "eDirectoy Single-Sign-On (SSO)". As this mode is not yet fully transparent, you need to configure your clients browsers to use that proxy. In the next (or one of the next) updates we will add the Operation Mode "Transparent eDirectoy Single-Sign-On (SSO)", there all HTTP request get redirected into the Proxy for authentication. In this Mode we will displau a skip list to bypass based on IP (Source and/or Destination). This means you can exclude either internal Servers (by source ip) to bypass the SSO or certain internet servers (by destination ip) to be accessable also without proper authentication.

Thanks Claus,

A clear reply.
Hopefully this option is still in the pipeline because version 6.2 is a few minor & 1 big updates ago now.
And I guess it is still not possible in 7.0?