Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 6688 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bypass blocking doesn't work for backend groups?

FormerMember
FormerMember
Hi - I searched and didn't find this addressed. I'm preparing to allow users to bypass blocking to (for example) YouTube. I created a group in AD, created a matching group name in the Astaro and specified "remote" authentication. When I place a user in the AD group, and they try to unblock the URL, it gives them "Invalid username and password." However, if I create a matching user on the Astaro and specify "remote" authentication, it lets them log in and bypass the URL. Is there some "trick" to getting groups to do the same thing? I've tried this with the "backend sync" both selected and deselected.
Thanks!


This thread was automatically locked due to age.
Parents
  • FormerMember
    0 FormerMember
    Thanks again, BAlfson. There's nothing wrong with our AD at all. And our configuration is working properly for authentication in every respect, and the tests on the Authentication Servers node work fine.  What I found out through some experimentation is that the only way the Bypass feature works is if you have a user account on the Astaro (even if that user account is a remotely authenticated one.) Creating a backend-authenticated group and adding members in AD doesn't work.

    I created a backend-authenticated group called "BypassBlock" on the Astaro, and then in AD, I added a test user. When trying to unblock as that user, it would not recognize my authentication. I then created the user on the Astaro, authenticated remotely. When I added the user to the group in AD again, it worked fine.

    I then set up the automatic synchronization of user accounts on an overnight interval. The next day, I repeated the test with several new test AD accounts, and adding the test users to the "Bypass Block" AD group allowed them to unblock URL's. So, my conclusion is that the user accounts must exist locally on the Astaro for this to properly work. I'm okay with that. Thanks for your suggestions! They did lead me to the answer. My next project is to determine how I can make these unblocks temporary (so that they aren't just always unblocked forever for each user).
Reply
  • FormerMember
    0 FormerMember
    Thanks again, BAlfson. There's nothing wrong with our AD at all. And our configuration is working properly for authentication in every respect, and the tests on the Authentication Servers node work fine.  What I found out through some experimentation is that the only way the Bypass feature works is if you have a user account on the Astaro (even if that user account is a remotely authenticated one.) Creating a backend-authenticated group and adding members in AD doesn't work.

    I created a backend-authenticated group called "BypassBlock" on the Astaro, and then in AD, I added a test user. When trying to unblock as that user, it would not recognize my authentication. I then created the user on the Astaro, authenticated remotely. When I added the user to the group in AD again, it worked fine.

    I then set up the automatic synchronization of user accounts on an overnight interval. The next day, I repeated the test with several new test AD accounts, and adding the test users to the "Bypass Block" AD group allowed them to unblock URL's. So, my conclusion is that the user accounts must exist locally on the Astaro for this to properly work. I'm okay with that. Thanks for your suggestions! They did lead me to the answer. My next project is to determine how I can make these unblocks temporary (so that they aren't just always unblocked forever for each user).
Children
No Data