Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 4434 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent with Authentication and Terminal Server

mkiehl
In version 7.5 we have starting using the http_proxy in transparent mode withAD authentication and have noticed a strange issue. Each user should be required to log in but as soon as one person logs in all other users show as that user. As you can imagine this also flows down to reporting which is a problem. The preceding users are "NOT" asked for login credentials and just browse at will. 

Can someone confirm this?????

[:S]


This thread was automatically locked due to age.
Parents
  • 0
    Ölm's solutions should be the preferred way, but, if you can't get people to configure their browsers to point at the proxy, you probably can accomplish what you want by putting the teminal servers in the 'Transparent mode skiplist'.  Don't forget to check the 'Allow HTTP traffic...' box or to create a packet filter rule.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Ölm's solutions should be the preferred way, but, if you can't get people to configure their browsers to point at the proxy, you probably can accomplish what you want by putting the teminal servers in the 'Transparent mode skiplist'.  Don't forget to check the 'Allow HTTP traffic...' box or to create a packet filter rule.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    BAlfson: >>Ölm's solutions should be the preferred way, but, if you can't get 
    BAlfson: >>people to configure their browsers to point at the proxy, you 
    BAlfson: >>probably can accomplish what you want by putting the teminal 
    BAlfson: >>servers in the 'Transparent mode skiplist'.  Don't forget to check 
    BAlfson: >>the 'Allow HTTP traffic...' box or to create a packet filter rule.

    Bob, I don´t agree, because what the questioner wants to have, is that all surf users have to authenticate to the proxy.
    Putting the terminal server on the transparent skiplist would complete bypass the proxy, thus the users would NOT to have to authenticate, and also no content/malware/URL filtering would occour. Putting a host on the transparent skiplist and click "allow http traffic" has the same effect like creating a packetfilter rule for this host for all web protocols - probably not what mkiehl wants to achieve...