Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2786 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Security Authentication

system-partner
Hi everybody,

I am just trying various features on the Web Security module.
However, I got stuck with an authentication issue. What I would like to do:

Employees should access the web with AD SSO Authentication.
If this authentication fails (i.e. for Guests), there should be a fallback to transparent mode with a very restricted policy (i.e. Only Windows Updates)

On Non-Domain Clients I get a "Authentication Failed" error message.
2010:08:27-12:40:24 astaro httpproxy[22954]: [0xb1a50b00] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: An unsupported mechanism was requestedNo error


My Config:
A Proxy Profile with the LAN-Network, a Filter on AD-Users and a Fallback Action for Default Content Filter.
On the Web Security\HTTP(S)\Global Page I configured Transparent Mode

Is my configuration wrong or is it simply not supported?

Thx for reply,
Chris


This thread was automatically locked due to age.
Parents
  • 0
    Problem solved! [[:)]]

    I've got the important key hint from a member of the astaro team. Thank you Mr. D.! [[:)]]
    The solution is that I need an additional profile with transparent authentication and default filtering for filter assignment and fallback action.

    I believe the overview image is wrong therefore. The third box implies that the default configuration is called when all the profiles fail.
    Another error in the overview image is that it is not possible to get to the fallback action without any filter assignment (2nd box). When I deactivate all filter assignments on a profile, the whole profile gets red (deactivated).

    @Bob: With my current config even the guests pull the wpad.dat through the DHCP Config. The only issues could be if the user has deactivated the checkbox in the ie connection settings. 

    Cheers
Reply
  • 0
    Problem solved! [[:)]]

    I've got the important key hint from a member of the astaro team. Thank you Mr. D.! [[:)]]
    The solution is that I need an additional profile with transparent authentication and default filtering for filter assignment and fallback action.

    I believe the overview image is wrong therefore. The third box implies that the default configuration is called when all the profiles fail.
    Another error in the overview image is that it is not possible to get to the fallback action without any filter assignment (2nd box). When I deactivate all filter assignments on a profile, the whole profile gets red (deactivated).

    @Bob: With my current config even the guests pull the wpad.dat through the DHCP Config. The only issues could be if the user has deactivated the checkbox in the ie connection settings. 

    Cheers
Children
No Data