Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1032 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Content filtering by AD group?

BrianRobison
Hi all.  In past jobs, I have used Cisco PIXes with Websense, and that configuration allowed me to set content filtering rules based on the AD membership of the user sitting at the workstation.  I'm not exactly sure how Websense could determine this, but it worked well.  Am I able to change content filtering rules based on AD membership with the Astaro firewall?
I wanted to clarify one point: my past experience did not require a firewall proxy login page to determine AD group membership; it seemed to occur transparently with no interaction from the end user.

TIA
Brian


This thread was automatically locked due to age.
  • 0
    This is possible.  See: HTTP-S Proxy Access with AD-SSO.  Skip the following instructions in section 3: "Select the ‘Global Settings’ tab, check the box for ‘Create users automatically’ and click Apply." and "Make sure the ‘HTTP Proxy’ box is checked in the following section, and click Apply."

    Cheers - Bob
  • 0 in reply to BAlfson
    This is possible.  See: HTTP-S Proxy Access with AD-SSO.  Skip the following instructions in section 3: "Select the ‘Global Settings’ tab, check the box for ‘Create users automatically’ and click Apply." and "Make sure the ‘HTTP Proxy’ box is checked in the following section, and click Apply."

    Cheers - Bob


    This is very intriguing.  If we are skipping the user authentication portion of the how-to you pointed me to, how does the Astaro determine the user's AD membership?
  • 0
    You're only skipping the part where a local user object is created.  With AD-SSO, it's not necessary as the local user object is not considered.

    When I originally wrote that guide, I thought it was necessary because the "official" documentation indicated that it was.  In larger organizations, the list of local user objects can be made unmanageable if the orginal instructions are folllowed.

    Cheers - Bob