Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4069 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filtering -> Exceptions ->User ?

Vodochnik
Hi,

i have problem with exceptions for defined user. 
By URL filtering is i add a user to "Users/Groups allowed to bypass blocking" - user can login and bypass blocking.

But by Exceptions i create a rule with "and Coming from these users/groups:" with same user. And get only a message in browser "blocked" without possibility to login.

URL filtering bypass is not a solution since it allows authenticated user to bypass _all_ filters.
Exceptios are much better configurable, but it does not work with user auth (browser do not show login form). Any idea why?

Greetz
Vod


This thread was automatically locked due to age.
  • 0
    Hi, Vod,

    Please show the line from the Web Filtering logfile related to the block.

    Cheers - Bob
  • 0
    Vod,

    You have to use some kind of authentication for the httpproxy, otherwise exceptions for users/groups won't match. I'm afraid it's not possible to login 'on demand' after a site has been blocked.
  • 0
    Hi Balfson, hi ulmi,

    indeed, we use transparent proxy.
    But: on URL filtering is "on demand auth." possible, on "exceptions" not possible.
    Stehe ich auf dem Schlauch or should i write a suggestion to dev. team?

    I have to enable _some_ sites like youtube to _some_ people. 
    At the moment i can only disable Filtering _at all_ for authenticated users.

    Greetz
    Vod
  • 0
    @Balfson:

    here are 2 lines from log if i try to access youtube:
    User is not recognized (sure, i cannot login since i don't have login form in browser). 

    2011:11:25-09:27:11 smtp-1 httpproxy[13308]: id="0062" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden url detected" action="block" method="GET" srcip="10.10.12.60" dstip="" user="" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="6150" request="0xa0914a0" url="www.youtube.com/favicon.ico" exceptions="" error=""

    2011:11:25-09:27:14 smtp-1 httpproxy[13308]: id="0062" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden url detected" action="block" method="GET" srcip="10.10.12.60" dstip="" user="" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="6150" request="0xa0914a0" url="www.youtube.com/favicon.ico" exceptions="" error=""
  • 0
    statuscode="403"

    The block is by Youtube, not Astaro.  Are there other related blocked lines before these with a reason=""?

    Cheers - Bob
  • 0
    Hi Balfson,

    i think, statuscode 403 is by Astaro generated code (screenshot: Image 1322472341-clip-7kb.png).
    And there are not any other related lines before. Just checked again:
    2011:11:28-10:30:09 smtp-1 httpproxy[17984]: id="0062" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden url detected" action="block" method="GET" srcip="10.10.12.60" dstip="" user="" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="6110" request="0x855a02f8" url="www.youtube.com/" exceptions="" error="" 


    I can try to open a call, but it seems so, that astaro is not able to enable _some_ URL's for _some_ authenticated users [:(]

    Greetz
    Vod
  • 0
    Like ulmi Said, the authentication come before the URL is considered for an Exception.  In the absence of an SSO capability, your best bet probably is the AAA. 

    Cheers -  Bob

    Sorry for any short responses!  Posted from my iPhone.