Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 2880 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Group Users with Backend Authentication

darshan.baskaran
Hi All,

I am new to Astaro, i have a basic requirement to group users using some backend authentication. I have tried setting up AD and LDAP servers, but it doesn't seem to work. Please note i use Transparent mode with no authentication. Can anyone help me with a brief setup description or some guide.

Thank you,
Darshan


This thread was automatically locked due to age.
  • 0
    If you have Active Directory, the best choice is "Standard" mode with "Active Directory SSO" authentication.  My how-to in the KnowledgeBase, Proxy Access with AD-SSO has just been updated to reflect what you need to do in V8.3.

    Cheers - Bob
    PS I've moved this thread to the correct forum.
  • 0 in reply to BAlfson
    Hi Bob,

    thank you for the reply - i just have couple of things in mind with setting us AD with SSO,

    1) What happens to users who use other browsers, do we need to set it manually
    2) What happens to some applications that dont have the proxy option, will they work

    If i can achieve this, then it would be great. 

    Regards,
    Darshan
  • 0 in reply to darshan.baskaran
    Hi Bob,

    thank you for the reply - i just have couple of things in mind with setting us AD with SSO,

    1) What happens to users who use other browsers, do we need to set it manually
    2) What happens to some applications that dont have the proxy option, will they work

    If i can achieve this, then it would be great. 

    Regards,
    Darshan


    darshan,

    Don't use it, Astaro does not seem to understand this when you need to use a transparent manner with SSO ... I'm giving a lost case for this implementation....
  • 0
    Siarom, I guess we'll have to agree to disagree on that. [;)]

    Darshan, there are easy answers to both of those.

    1. Any browser, like Firefox, that can be set to use the Windows Proxy Settings will work just like Internet Explorer.  What other browsers are you using?

    2. Applications that don't have an option to use a proxy can be handled by a Transparent Profile if necessary, but you probably would want to just use a firewall rule for them.  Which applications are of concern?

    Cheers - Bob
  • 0
    Hi Bob,

    I've finally setup AD with SSO, now couple of queries, whenever users browse i can see their AD names in the live log, but there names are not appearing under the users & groups. how long does this take. i need this for grouping. 

    Second query: in case users disable the proxy option then all websistes are allowed. how can i block all internet when proxy is disabled.

    Thank you,
    Darshan
  • 0
    You need to make sure you do not have a rule that allows traffic on the Internet ports (80, 443). You want all Internet traffic to go through the proxy.
  • 0 in reply to darshan.baskaran

    2) What happens to some applications that dont have the proxy option, will they work

    If i can achieve this, then it would be great.

    Regards,
    Darshan

    you can set an exception to not require authentication for specific connections. You can set the exception for a specific host that the application connects to.
  • 0
    Pick a representative example that we can help you address.

    Cheers - Bob
  • 0
    Thank you all for your replies.

    Couple of Examples are Ms-Outlook(port 443) Office communicator(443) and teamviewer (port 5938). 

    Also now the SSL VPN (Juniper) fails to load on the host checker part, earlier when using transparent mode, i had put the SSL vpn under exception, how do i achieve this on ad sso as i cant seem to find an option for this.?

    Thank you,
    Darshan
  • 0
    If you have internal SSL VPN clients, you need a Firewall rule like 'Internal (Network) -> HTTPS -> {allowed destinations} : Allow'.  You have the same solution for other applications that don't use Windows Proxy Settings.  I'd be surprised if the Microsoft applications did not use the Proxy Settings, and I haven't worked with Teamviewer.

    Cheers - Bob