AD BASE DN Problem

Please show a picture of the edit of the Filter Assignment 'AD_proxy users'.  Also, a pic of the edit of the group used in the Filter Assignment definition.

Cheers - Bob

hy 

here are screen shots , thanks for the quick answer if you need aditional info , let me know .

regards

The Base DN is fine.  Your problem is a well-known "feature" of the group creation process.  Change the group definition from "CN=Proxy1,CN=Users,..." to only "Proxy1" and everything should work perfectly.

Cheers - Bob

hy 

i don't understand quite , how can i change group proxy definition , since i browse it from domain tree (see picture),  how can enter only Proxy1 and not "CN=Proxy1,CN=Users,..." i use drag and drop , there is no option to edit , or am i looking in the wrong place .

Thanks in advance
bojan

Not there.  Just double-click on the group name in the definition and delete the extra characters.

Not there.  Just double-click on the group name in the definition and delete the extra characters.

Bob I had the same issue ,what should the exact name be? Should we delete all users and just edit the first line with ?

hy

i have managed to edit that field ,now it is only Proxy1 , and not CN=Proxy1,CN=Users,... but problem is the same [:S]

If you're still having the problem, please show new lines from the 'Content Filter (HTTP)' log and a new picture of the edit of the "Proxy1 AD" group.

Bob I had the same issue ,what should the exact name be? Should we delete all users and just edit the first line with ?

I don't understand this question.  Backend groups authenticated with AD don't have any users listed in them.  The issue in this thread is that, in defining the Astaro Backend Group, the drag-and-drop brings over the whole distinguished name instead of just the AD group name.

Cheers - Bob

hy

exceptions="av,auth,content,url,certcheck,certdate,mime,cache" error=""
2010:02:20-10:42:55 astaro httpproxy[20046]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.0.0.130" user="" statuscode="200" cached="0" profile="REF_lOFVfIkFUA (Proxy1 AD)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="26046" time="635 ms" request="0xb1e99278" url="www.facebook.com/" exceptions="av,auth,content,url,certcheck,certdate,mime,cache" error=""
2010:02:20-10:42:57 astaro httpproxy[20046]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.0.0.130" user="" statuscode="200" cached="0" profile="REF_lOFVfIkFUA (Proxy1 AD)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="31474" time="186 ms" request="0xb1e99278" url="b.static.ak.fbcdn.net/.../aiu2gxi8.js" exceptions="av,auth,content,url,certcheck,certdate,mime,cache" error=""
2010:02:20-10:42:57 astaro httpproxy[20046]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.0.0.130" user="" statuscode="200" cached="0" profile="REF_lOFVfIkFUA (Proxy1 AD)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="53529" time="216 ms" request="0xb1e05340" url="b.static.ak.fbcdn.net/.../a51vav1u.css" exceptions="av,auth,content,url,certcheck,certdate,mime,cache" error=""
2010:02:20-10:42:59 astaro httpproxy[20046]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.0.0.130" user="" statuscode="200" cached="0" profile="REF_lOFVfIkFUA (Proxy1 AD)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="155569" time="426 ms" request="0xb1e99278" url="b.static.ak.fbcdn.net/.../5j3aple8.js" exceptions="av,auth,content,url,certcheck,certdate,mime,cache" error="" 

i have changed only group definition ,here are screenshots, cheers.

Is your ASG part of the Domain?
The logs indicate the AD is not functioning properly (well you knew that! [:)]  user="" on the logs). Is your browser pointing to the proxy?