reauthenticate AD user when account is locked

Did you give the AD time to take the change into account?  It should happen in less than 10 minutes, so wait at least that long before testing again.

I suspect that this is another feature request related to temporary and one-time rules, so if you don't get the result you want, please go to http://feature.astaro.com and submit or vote for a feature request.

Cheers - Bob

Did you give the AD time to take the change into account?  It should happen in less than 10 minutes, so wait at least that long before testing again.

I suspect that this is another feature request related to temporary and one-time rules, so if you don't get the result you want, please go to Astaro Gateway Feature Requests and submit or vote for a feature request.

Cheers - Bob

Yeah, i waited for more then 10mins with no luck.

To bad it did´t reauth after a while, now it seems like it´s only "isa" that´s doing what we want..and i really dont want that.

there is´t anyway to put up a cron job that "reauths" the users that are logged in?

help me to not go M$ [;)]

/F

It seems like that should work. Can you submit a support request?

Cheers - Bob

It seems like that should work. Can you submit a support request?

Cheers - Bob

I submitted a report.

If we dont get this running today or tomorrow it´s al "isa" here..and that cinda sux
if someone have a solution letme know

/F

Are you dealing with a reseller? Are you evaluating to replace it? You should contact your reseller they can generally get things moving quicker.

Are you dealing with a reseller? Are you evaluating to replace it? You should contact your reseller they can generally get things moving quicker.

Yeah we are dealing with a reseller but things doesent look good.

From what they told me "astaro" doesent support "hacking" hence they wont tell me what to do :/.

So it look like we are going ISA here unless someone have a idea on how to solve it.

/Fredde

I believe this is a bug.  Did you submit a support request to your reseller?  I should have been clearer - I suggest you submit a support request to Astaro via MyAstaro.

Cheers - Bob

I believe this is a bug.  Did you submit a support request to your reseller?  I should have been clearer - I suggest you submit a support request to Astaro via MyAstaro.

Cheers - Bob

Thank you for your response.

Yeah i´ve done both
i´m note sure it´s a bug, i think it´s just is´t implemented yet

just to clarify what i want

authentication through web security (with AD)
when account is disabled (guest account) user should get a login screen again and not being able to relogin (not before account is reopend again)

So basicly i want asg to check agains AD say every 60min and if it changes to "disabled" it should prevent further access through web security.

/F

One idea you can try as a workaround (I have no idea if it'd work or not)... what happens if you just move that guest user account out of the AD Group that is being used to control access?  Maybe group membership is checked every so often by the Astaro?

I am not sure how things are when you are using AD SOO in your web proxy profile - it may be that ASG is limited there. But if you use "standard userauthentication" mode, it must work.

Try hitting the "flush authentication cache now" button and check whether then the user is blocked when he surfes then.  If you have the authentication cache flushed, the ASG is enforced to re-check the user credentials against the AD.
If this works, there is a chance to lower the authentication cache timeouts (or implement a "hack" that regularly flushes the cache).