Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 5025 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD SSO / USER GROUP NETWORK and Web Proxy (http/s) Profiles

crusader
We are using two ASG425's in HA mode. 
Firmware: 8.102
Patternversion: 21617

I'm trying to implement some sort of access pattern based on a AD SSO authentification. 

Therefor I've configured at least four http/s profiles. 
Every profile has it's own filter assignment including a specific AD user group. 
As the filter assignments the profiles itself have been configured with the matching "User Group Network" object. 
But every time I try to get access with the correct user (SSO), it won't work. 
For some reason the http/s log shows me that the client is using the standard profile, eventhough it does recognize the correct user and the ip is recognized too at least it does show in src ip="...".
If I replace the "network group" definition within the profile to "internal network" and leave the user group as it was, it does work.
The problem here is, as soon as I use the wrong user, the client wont go to the next profile in list, it just stops there and uses the fallback configuration. 
Which means all the other profiles will be ignored except the firt profile in the list. 

What am I doing wrong?
Can some give me a hint. 
Does the "User Group Network" object work within the web security option?


This thread was automatically locked due to age.
Parents
  • 0
    Problem number 2 is solved for now. There was a misconfiguration in Active Directory.

    However, Problem 1 stays. We've redone our lab and I'm giving you logs and configuration.

    User Authentication log: 
    :03 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:03 +0400] "POST /index.plx HTTP/1.1" 200 375

    2011:04:13-20:00:03 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:03 +0400] "POST /index.plx HTTP/1.1" 200 803

    2011:04:13-20:00:04 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:04 +0400] "POST /index.plx HTTP/1.1" 200 3077

    2011:04:13-20:00:04 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:04 +0400] "GET /core/swf/open-flash-chart.swf HTTP/1.1" 200 220106

    2011:04:13-20:00:05 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:05 +0400] "POST /index.plx HTTP/1.1" 200 374

    2011:04:13-20:00:05 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:05 +0400] "POST /index.plx HTTP/1.1" 200 1304

    2011:04:13-20:00:05 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:05 +0400] "POST /index.plx HTTP/1.1" 200 375

    2011:04:13-20:00:05 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:05 +0400] "POST /index.plx HTTP/1.1" 200 10006

    2011:04:13-20:00:13 Astaro201 httpd: 10.101.250.135 - - 



    HTTP daemon log 
    [13/Apr/2011:20:00:13 +0400] "GET /logwin.html HTTP/1.1" 200 2344

    2011:04:13-20:00:16 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:13 +0400] "POST /index.plx HTTP/1.1" 200 447

    2011:04:13-20:00:16 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:16 +0400] "POST /index.plx HTTP/1.1" 200 565

    2011:04:13-20:00:16 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:16 +0400] "POST /index.plx HTTP/1.1" 200 355

    2011:04:13-20:00:17 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:17 +0400] "POST /index.plx HTTP/1.1" 200 354

    2011:04:13-20:00:17 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:17 +0400] "POST /index.plx HTTP/1.1" 200 458

    2011:04:13-20:00:17 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:17 +0400] "POST /index.plx HTTP/1.1" 200 355

    2011:04:13-20:00:17 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:17 +0400] "POST /index.plx HTTP/1.1" 200 356

    2011:04:13-20:00:18 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:18 +0400] "POST /index.plx HTTP/1.1" 200 356

    2011:04:13-20:00:18 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:18 +0400] "POST /index.plx HTTP/1.1" 200 459

    2011:04:13-20:00:18 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:18 +0400] "POST /index.plx HTTP/1.1" 200 354

    2011:04:13-20:00:18 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:18 +0400] "POST /index.plx HTTP/1.1" 200 357

    2011:04:13-20:00:19 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:19 +0400] "POST /index.plx HTTP/1.1" 200 356

    2011:04:13-20:00:19 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:19 +0400] "POST /index.plx HTTP/1.1" 200 462

    2011:04:13-20:00:19 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:19 +0400] "POST /index.plx HTTP/1.1" 200 357

    2011:04:13-20:00:19 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:19 +0400] "POST /index.plx HTTP/1.1" 200 356

    2011:04:13-20:00:20 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:20 +0400] "POST /index.plx HTTP/1.1" 200 452

    2011:04:13-20:00:20 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:20 +0400] "POST /index.plx HTTP/1.1" 200 356

    2011:04:13-20:00:20 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:20 +0400] "POST /index.plx HTTP/1.1" 200 357

    2011:04:13-20:00:21 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:21 +0400] "POST /index.plx HTTP/1.1" 200 356

    2011:04:13-20:00:21 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:21 +0400] "POST /index.plx HTTP/1.1" 200 460

    2011:04:13-20:00:21 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:21 +0400] "POST /index.plx HTTP/1.1" 200 354

    2011:04:13-20:00:21 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:21 +0400] "POST /index.plx HTTP/1.1" 200 356
    support_package.zip
Reply
  • 0
    Problem number 2 is solved for now. There was a misconfiguration in Active Directory.

    However, Problem 1 stays. We've redone our lab and I'm giving you logs and configuration.

    User Authentication log: 
    :03 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:03 +0400] "POST /index.plx HTTP/1.1" 200 375

    2011:04:13-20:00:03 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:03 +0400] "POST /index.plx HTTP/1.1" 200 803

    2011:04:13-20:00:04 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:04 +0400] "POST /index.plx HTTP/1.1" 200 3077

    2011:04:13-20:00:04 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:04 +0400] "GET /core/swf/open-flash-chart.swf HTTP/1.1" 200 220106

    2011:04:13-20:00:05 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:05 +0400] "POST /index.plx HTTP/1.1" 200 374

    2011:04:13-20:00:05 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:05 +0400] "POST /index.plx HTTP/1.1" 200 1304

    2011:04:13-20:00:05 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:05 +0400] "POST /index.plx HTTP/1.1" 200 375

    2011:04:13-20:00:05 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:05 +0400] "POST /index.plx HTTP/1.1" 200 10006

    2011:04:13-20:00:13 Astaro201 httpd: 10.101.250.135 - - 



    HTTP daemon log 
    [13/Apr/2011:20:00:13 +0400] "GET /logwin.html HTTP/1.1" 200 2344

    2011:04:13-20:00:16 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:13 +0400] "POST /index.plx HTTP/1.1" 200 447

    2011:04:13-20:00:16 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:16 +0400] "POST /index.plx HTTP/1.1" 200 565

    2011:04:13-20:00:16 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:16 +0400] "POST /index.plx HTTP/1.1" 200 355

    2011:04:13-20:00:17 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:17 +0400] "POST /index.plx HTTP/1.1" 200 354

    2011:04:13-20:00:17 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:17 +0400] "POST /index.plx HTTP/1.1" 200 458

    2011:04:13-20:00:17 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:17 +0400] "POST /index.plx HTTP/1.1" 200 355

    2011:04:13-20:00:17 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:17 +0400] "POST /index.plx HTTP/1.1" 200 356

    2011:04:13-20:00:18 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:18 +0400] "POST /index.plx HTTP/1.1" 200 356

    2011:04:13-20:00:18 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:18 +0400] "POST /index.plx HTTP/1.1" 200 459

    2011:04:13-20:00:18 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:18 +0400] "POST /index.plx HTTP/1.1" 200 354

    2011:04:13-20:00:18 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:18 +0400] "POST /index.plx HTTP/1.1" 200 357

    2011:04:13-20:00:19 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:19 +0400] "POST /index.plx HTTP/1.1" 200 356

    2011:04:13-20:00:19 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:19 +0400] "POST /index.plx HTTP/1.1" 200 462

    2011:04:13-20:00:19 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:19 +0400] "POST /index.plx HTTP/1.1" 200 357

    2011:04:13-20:00:19 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:19 +0400] "POST /index.plx HTTP/1.1" 200 356

    2011:04:13-20:00:20 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:20 +0400] "POST /index.plx HTTP/1.1" 200 452

    2011:04:13-20:00:20 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:20 +0400] "POST /index.plx HTTP/1.1" 200 356

    2011:04:13-20:00:20 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:20 +0400] "POST /index.plx HTTP/1.1" 200 357

    2011:04:13-20:00:21 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:21 +0400] "POST /index.plx HTTP/1.1" 200 356

    2011:04:13-20:00:21 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:21 +0400] "POST /index.plx HTTP/1.1" 200 460

    2011:04:13-20:00:21 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:21 +0400] "POST /index.plx HTTP/1.1" 200 354

    2011:04:13-20:00:21 Astaro201 httpd: 10.101.250.135 - - [13/Apr/2011:20:00:21 +0400] "POST /index.plx HTTP/1.1" 200 356
    support_package.zip
Children
No Data
Cookie Information Banner