Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 763 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NTLM Authentication when using eDir?

addrockk
Is it possible to allow have IE/Windows pass NTLM usernames and passwords to authenticate to the proxy when I'm not using an AD backend? I use eDirectory, and the SSO is so broken, it causes a lot of frustration around here (not astaro's fault; eDir's fault and it won't be fixed). Users constantly get pop up prompts to authenticate to the proxy server. The username and password should always match what they logged into windows with, so I would like to just have IE pass that user/pass to the proxy. Is this possible, or am I just missing something?


This thread was automatically locked due to age.
Parents
  • 0
    You should be able to by putting the proxy into standard mode and configuring clients to use the proxy at port 8080.  All of your users would need a local account on the Astaro (not only passwords, but usernames are case sensitive, so be careful when creating them).
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    My clients are already configured to use the proxy directly (not transparent, but I have close to 4000 users, so making them all local accounts on the astaro really isn't an option; with that many users, the web interface barely functions;  I would also have to turn on the prefetch, which seems to add a lot to the load of the box, and all of my profiles are built around backend membership. 

    So will the astaro compare auth information passsed via the http header to the local db, but not to a backend source? Is there a technical reason this is the case? (I know that you need local accounts for VPNs, etc)
Reply
  • 0 in reply to Scott_Klassen
    My clients are already configured to use the proxy directly (not transparent, but I have close to 4000 users, so making them all local accounts on the astaro really isn't an option; with that many users, the web interface barely functions;  I would also have to turn on the prefetch, which seems to add a lot to the load of the box, and all of my profiles are built around backend membership. 

    So will the astaro compare auth information passsed via the http header to the local db, but not to a backend source? Is there a technical reason this is the case? (I know that you need local accounts for VPNs, etc)
Children
No Data
Cookie Information Banner