Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2788 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Security Authentication

system-partner
Hi everybody,

I am just trying various features on the Web Security module.
However, I got stuck with an authentication issue. What I would like to do:

Employees should access the web with AD SSO Authentication.
If this authentication fails (i.e. for Guests), there should be a fallback to transparent mode with a very restricted policy (i.e. Only Windows Updates)

On Non-Domain Clients I get a "Authentication Failed" error message.
2010:08:27-12:40:24 astaro httpproxy[22954]: [0xb1a50b00] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error


My Config:
A Proxy Profile with the LAN-Network, a Filter on AD-Users and a Fallback Action for Default Content Filter.
On the Web Security\HTTP(S)\Global Page I configured Transparent Mode

Is my configuration wrong or is it simply not supported?

Thx for reply,
Chris


This thread was automatically locked due to age.
Parents
  • 0
    Hey Bob,
    Thanks for reply. I am also on 7.507. The Web Proxy is configured with the Auto Configuration Feature. The Script is as simple as it can be:
    function FindProxyForURL(url, host) {
       return "PROXY astaro.domain.local:8080; DIRECT";
    }


    The Usage of the PAC File is configured in ie and ff for the path http://astaro.domain.local:8080/wpad.dat

    It seems that the fallback action is not initiated when the authentication fails.

    I see your point that seperate networks would be more secure, but this is not always possible.

    regards, chris
Reply
  • 0
    Hey Bob,
    Thanks for reply. I am also on 7.507. The Web Proxy is configured with the Auto Configuration Feature. The Script is as simple as it can be:
    function FindProxyForURL(url, host) {
       return "PROXY astaro.domain.local:8080; DIRECT";
    }


    The Usage of the PAC File is configured in ie and ff for the path http://astaro.domain.local:8080/wpad.dat

    It seems that the fallback action is not initiated when the authentication fails.

    I see your point that seperate networks would be more secure, but this is not always possible.

    regards, chris
Children
No Data