Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 532 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wrong Webfilter Profile being used

Micoudmania
Hey everyone,

I'm facing a weird issue on one of my clean Astaro installations.

I set up Active Directory groups

Astaro-FullAccess
Astaro-LimitedAccess
Astaro-NoAccess

and connected them to Astaro groups with the same names using backend membership.

If I use the test authentication mechanism under "authentication servers", the correct group is being displayed for the user (Astaro-FullAccess, for example).

good, so far.

I set up Web Filter profiles in the following way

Action -> assignment -> profile

Astaro-FullAccess -> Astaro-FullAccess -> Astaro-FullAccess
Astaro-LimitedAccess -> Astaro-LimitedAccess -> Astaro-LimitedAccess
AstaroNoAccess -> AstaroNoAccess -> AstaroNoAccess

now, when a user from the Astaro-FullAccess group is accessing the proxy, he is getting the "Astaro-LimitedAccess" profile (checked it in the live logs)! But he should get the Astaro-FullAccess profile, as he is member of that group!

How can that happen? What am I missing here?

Thanks in advance.

Cheers
Micoud


This thread was automatically locked due to age.
  • 0
    Could you explain a bit more? 

    Normally, the following should work:

    Web Security -> Web Filtering Profiles -> Filter Assignments

    There you should define the filters for your AD groups:

    Filter Assignment Astaro-FullAccess, Users / Groups Astaro-FullAccess, Time event Allways, Filter Action Astaro-FullAccess

    Same for Astaro-LimitedAccess

    Then Create filter Action AstaroNoAccess (Filter assignment not deeded)


    Then:

    Web Security -> Web Filtering Profiles -> Proxy Profiles

    Create a Proxy profile Astaro Access, Source Network your LAN(s), Filter assignments Astaro-FullAccess and Astaro-LimitedAccess, fallback action AstaroNoAccess


    It's important to realize the way the proxy profile mechanism works. First, the source network(s) are checked and if applicable, The Fitler Assignments are checked. So you cannot for instance create two proxy profiles for the same subnet(s) since the first profile will allways prevail.

    In my opinion, the Web Security -> Web Filtering profiles -> Overview page does explain the mechanism failry good.


    Hope this helps..
  • 0
    Beautiful! This works like a charm [:)]

    Thanks mate.

    I think I finally got the idea behind the profile functionality!
Cookie Information Banner