Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2581 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Backend Group membership based on Container

addrockk
I'm switching from eDir SSO to AD SSO, and I'm having some difficulty with group processing. In eDir, I could make a group with backend membership, and point it at an eDir Organization Unit, and everything worked. 
If I try to do that in AD, it simply doesn't work. It only works when I point it at a group object. Do I really have to maintain a separate group for every OU, or is there a way to get it to recognize OU's for backend membership groups when using AD?

TIA,
Adam


This thread was automatically locked due to age.
Parents
  • 0
    I can configure a fallback action of Default filter action and it will change the operation mode to transparent as well? Even if the network-based profile mode is set to standard mode?

    No, you must create a separate Profile using Transparent.  I usually just use the default for that.

    In the model I suggested, the students don't need to be in a group.  Everyone with an AD login will be selected for the first profile.  Those in the Staff Group will be selected for the first Filter Assignment in the Profile.  Everyone else configured for Standard mode will qualify for the second group.  Anyone not configured for Standard will not qualify for the Profile.

    Cheers - Bob
Reply
  • 0
    I can configure a fallback action of Default filter action and it will change the operation mode to transparent as well? Even if the network-based profile mode is set to standard mode?

    No, you must create a separate Profile using Transparent.  I usually just use the default for that.

    In the model I suggested, the students don't need to be in a group.  Everyone with an AD login will be selected for the first profile.  Those in the Staff Group will be selected for the first Filter Assignment in the Profile.  Everyone else configured for Standard mode will qualify for the second group.  Anyone not configured for Standard will not qualify for the Profile.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    No, you must create a separate Profile using Transparent.  I usually just use the default for that.

    In the model I suggested, the students don't need to be in a group.  Everyone with an AD login will be selected for the first profile.  Those in the Staff Group will be selected for the first Filter Assignment in the Profile.  Everyone else configured for Standard mode will qualify for the second group.  Anyone not configured for Standard will not qualify for the Profile.

    Cheers - Bob


    So both profiles would be configured for the same network, with the first setup as standard. If users don't explicitly point at the proxy, they are dropped through to the transparent profile (or else back to the default)? Am I understanding that correctly?