Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 905 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Will this work?

Simon Shaw
I would like to operate web proxy in Standard AD SSO mode.

However, a lot of users do not have the proxy configured, using iPads/Chrome/Safari and so on.

Can I use a NAT rule to intercept Port 80 traffic and forward it to the Astaro proxy on 8080 or will this break a lot of stuff?


This thread was automatically locked due to age.
  • 0
    I might have missed something, but this is already implemented as "transparent" proxy, its an option in the web filtering page.

    It will proxy everything on port 80 automatically,.
  • 0
    Hey, Simon!

    It will break a lot of stuff.  The browser won't even send the SSO information to the Astaro.

    In a Standard mode, the Proxy can handle all of the Services in 'Allowed target services', so, like x-cimo says, you'd really just be emulating Transparent mode.

    Try this.  Configure a profile for AD-SSO, and leave the main part in Transparent.  Then, make the main part tighter than the Profile in AD-SSO mode.  You should be able to do a GPO for the IE/Firefox users, and the others easily can point their browsers at your PAC file.  In the iPhone, for example, that's set for each WiFi connection and each VPN separately.

    Cheers - Bob
  • 0
    how about using transparent w/authentication ala 8.2x?
  • 0 in reply to William Warren
    Thanks for the replies.

    Transparent mode not very useful as you then lose user names in the logging.  Would like the functionality of AD SSO.

    You have to user Browser or Agent authentication in 8.2.  I want it as easy for end users to be as possible.  Browser auth probably easiest scenario here.

    I suspected NAT rule would just break everything.

    Bobs suggestion sounds close to the mark.

    Will have a play.  Cheers.
  • 0
    Bobs solution seems to be working well!  Thanks.
  • 0 in reply to BAlfson
    Hey, Simon!

    It will break a lot of stuff.  The browser won't even send the SSO information to the Astaro.

    In a Standard mode, the Proxy can handle all of the Services in 'Allowed target services', so, like x-cimo says, you'd really just be emulating Transparent mode.

    Try this.  Configure a profile for AD-SSO, and leave the main part in Transparent.  Then, make the main part tighter than the Profile in AD-SSO mode.  You should be able to do a GPO for the IE/Firefox users, and the others easily can point their browsers at your PAC file.  In the iPhone, for example, that's set for each WiFi connection and each VPN separately.

    Cheers - Bob


    Cheers - Bob


    I'm going to have to start playing with profiles as it sounds like it is quite powerful.. just have not had the time to wrap my head around that..[:)]