Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 581 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to apply a filter for user that fail to authenticate?

MartijnTigchelaar
OK - this might be an odd question...

I am using the Web Proxy and have a Profile setup that uses active directory  SSO authentication, which works fine for my handful of family members that utilize any of the available computers in the household with their roaming profiles etc.

My main reason to use the Web Proxy with the active directory SSO is to have the ability to assign specific filters and date/time restrictions to the kids. This works very well - too well if you ask the teenager[:)]

What I am looking for now is a way to still grant access to user sessions that fail to authenticate using the active directory SSO. So I want the Web Proxy to apply certain filters and restrictions IF it can authenticate the user, but I want it to also apply another set of filters and restrictions if it can NOT authenticate the user. 

At current it looks to me that unless you have been authenticated you cannot get access. That is a little bit harsh for some of our family guests...

Any suggestions that do not involve fixed IP's or IP reservations etc.?

Martijn.


This thread was automatically locked due to age.
  • 0
    Martijn, an access qualifies for a Filter Action if the user is in the AD Group specified in the Filter Assignment.  If the user is not in any group assigned to a Filter Action, the 'Fallback action' in the Profile is applied.  It sounds like you have selected the 'Default content filter block action', so you can define another action for that.

    You also could add another level like your own by creating an AD user "Adult" with its own password and Filter Action in Astaro.

    Cheers - Bob
  • 0
    Bob,

    what I am looking for is how to assign a filter action in the situation where authentication actually fails. What you are referring to is a situation where the authorization (group membership) does not match the Filter Assignment, but in that case the authentication was already successful.

    To clarify - when I log on to one of my systems using a domain-based account, the Web Proxy will automatically authenticate me with success and I will receive the configured filter. However - when I log on to one of my systems using a local-machine account (as seen from the Windows perspective), the Web Proxy is unable to authenticate me at all (because I am not an active directory user in that case) and i will not get any filter action assigned - also not the fallback one. I do also not get a prompt to provide different credentials.

    So - can i fix this?

    Martijn.
  • 0
    I had forgotten that an AD-SSO-authenticated Profile would not apply to someone not authenticated, but you're exactly right.  In this case, just configure the main Proxy for your network in Transparent mode.  

    Several of us here collaborated on a document together, Configure HTTP Proxy for a Network of Guests, that I'll send you if you'll email me a request.  Click on my name beside Cyrano.

    Cheers - Bob