Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 1541 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Fiter Auth by User on Same Machine

ataylor
it seems if I have multiple users on a PC and person one authenticates, that ASG profile will be used for the other PC users also.  Did I miss something in my setup? Ideally I would like to have each PC profile have to authenticate on their own even if person 1 did not log out of the web filter.


This thread was automatically locked due to age.
  • 0
    Hi, ataylor, and welcome to the User BB!

    What exact version of Astaro?  Is the HTTP Proxy (Web Filtering) in "Standard" or "Transparent" mode?  How does person 1 authenticate?

    Cheers - Bob
  • 0 in reply to BAlfson
    I have 8.2 with a home license. 
    The setup is:
    Win7 with users Dad, child1, child2
    logins are local to the machine at this point.
    If Dad logs in and opens browser, authenticates there, all is well.
    Dad logs out, child1 logs in and can open the browser and surf without having to authenticate for themselves, because they are using the session of Dad.

    Proxy is in Transparent with authentication:browser
    I have also tried authentication:agent but got the same result. 
    The one thing I have not tried on the PC the child profiles do not use passwords, not sure if that would help. 

    If Dad logs out of the ASG session, then it works correctly also.
  • 0
    8.202 is the complete version
  • 0
    The Authentication Agent must be installed separately to each Win7 Profile.  If you install it for everyone's use, one person's authentication is valid for the subsequent users.

    Did that solve your problem?

    Cheers - bob
  • 0
    I did install it under each profile and it still didnt work.  I will try it again when I get home.  I would prefer to use the browser login, but whatever makes it work I will do.
  • 0
    The browser 'Authentication timeout' is changable on the 'Advanced' tab, but that's a trade-off.

    I don't know if the separate profile approach works if the Windows user stays logged in and a second user logs on.

    Cheers - Bob
  • 0
    I will play the timeout settings. It appears that once anyone authenticates, it binds that session to the IP regardless of what is happening with the PC user.
  • 0
    My guess is that it's a permissions issue in Windows - that one or more users is not an administrator, so you need to configure AAA to run as administrator. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
  • 0
    The core of the issue is that the ASG appears to only have two ways to end a session, either the timeout (which is the most annoying thing ever) or the person actually logs out, but the only way I have found to log out is to keep the extra window/tab open that has the log out button in it. So far this seems an unusable function on shared machines. 
    What would make this work is, either the session should auto log out when the browser is closed, and/or the timeout should be based on idle time not total time, so it can be set to a short amount of time.  As is it needs to be set for hours to not be a constant annoyance of having to authenticate every few minutes.