Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 42 replies
  • Subscribers 1 subscriber
  • Views 20561 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD BASE DN Problem

color_n
hello

i have problem with authenticating users over AD , they all pass my proxy filter 

2010:02:18-14:53:17 astaro httpproxy[31000]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.0.23.21" user="" statuscode="304" cached="0" profile="REF_OIKbLRYudm (AD_proxy users)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="0" time="60 ms" request="0xa6cb0f00" url="googleads.g.doubleclick.net/.../test_domain.js" exceptions="av,auth,content,url,certcheck,certdate,mime,cache" error=""  

this is just an example , this is server configuration

BIND DN :
CN=Administrator,CN=Users,DC=mydomain,DC=local
BASE DN :
DC=mydomain,DC=local

do i need to create OU on AD , or just groups with users ? 

please advice how to solve this situation .

Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    I don't think that the NOD exception should be port ":80". Not sure it's http proxy treats that as proper exception.Out of curiosity could you please check whether the w*w.eset.com:80 is a valid exception?
  • 0 in reply to wingman
    hello 

    i have managed to exclude nod32 trough rules on packet filter , it is indeed OR function , so far everything work fine, but i still think that this exception module should be done more intuitive and simpler , but anyway thanks everyone for you help and support .

    regards 
    Bojan
Reply
  • 0 in reply to wingman
    hello 

    i have managed to exclude nod32 trough rules on packet filter , it is indeed OR function , so far everything work fine, but i still think that this exception module should be done more intuitive and simpler , but anyway thanks everyone for you help and support .

    regards 
    Bojan
Children
No Data