Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 1694 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AWG http proxy profiles problems

j.dasilva
Hi, i've just installed an AWG 1000 (7.305) i've synchronised it with active directory with SSO.
A group of restricted users has been created.
An http proxy profils has been created with a filter assignment wich contains the restricted user group and a filter action customized to allow the access only to four sites.
The problem is that the restricted users are not...
They are filtered by the fallback action...
I've try to create an other filter action to set the fallback action to it but no results...


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to j.dasilva
    I've attached 3 screenshots. Two for the AD and one for the filter assignment. I've assigned two groups, one is configured with the backend membership option and the other with the static member option...
  • 0 in reply to j.dasilva
    That all looks perfect to me.  Do you have the 'HTTP Proxy' box checked on the 'Global Settings' tab of 'Users >> Authentication'?  After that, I'm out of ideas.  If you have a support contract, I'd turn this over to them.  I'm interested in learning how you resolve this.

    Cheers - Bob
    PS As t-work and seifi point out below, the manual is incorrect.  In the middle image above, the FQDN is used to define AD groups to be pre-fetched (the manual is correct).  However, when you define the AD-authenticated Astaro Group of Users, you must use the simple CN without CN=.  There's no picture of that in the above.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello,

    I've exactly the same problems with an ASG 7.305 (trial ESX image).
    Any news from Astaro?
  • 0 in reply to MikeF_01
    Hi
    i think it is a bug. the drag and drop from AD-groups worked not correct.
    the FQDN of groups does not working. You must only enter the Group name
  • 0 in reply to seifi
    I can confirm this:
    in difference to the manual (at least of the former versions that supported groups), that tells you to use ONLY FQDN-Paths to the groups, I talked to an Astaro supporter who told me that this is incorrect. 
    He told me that with AD integration you should use plain group-names only. So this is known to Astaro since the first release of a Firmware that supported AD-groups (7.302?/7.303?)
  • 0 in reply to t-work
    Thanks, seifi and t-work, for making this clear.  I had asked for a picture of the group definition, and failed to ask again.  I added a PS to my post above.

    Another possible problem for j.dasilva might have been that in AD-SSO mode, like the Standard mode, the users' browsers must be set to use the Astaro HTTP Proxy.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to t-work
    Hi all, I've resolved my problem. After more and more tentatives to find a solution, I finally have deleted all the users in the AWG, reconfigure all the parameters in the SSO configuration, resynchronized the AD and all works fine for me...
    I've used the drag and drop function to set the groups and no problem about this...
    I think it was only a problem with the AD sync...

    Best regards