Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 7575 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy authentication issue with local user

nda
Hi,

We have set up a test proxy for our company - standard mode with AD SSO and it work quite well.
Mainly for linux server, we need a proxy user for Yum or Apt. But i get a error 407 - Proxy Authorization Required.
We don't have problem with our old ISA server.

The yum.conf on the server contain "proxy", "proxy_username" and "proxy_password".

I created a local user on the UTM and added it in Web Filtering-Global-Allowed users/group but let the authentication mode to "Active Directory SSO" as the user need to authenticate via the SSO.
In Web Filtering Profile, I added a Filter Action, a Filter Assignement and a proxy profile with basic user authentication.

I don't find any trace in the the WebFiltering log.

Is it possible to mix AD SSO and basic authentication? I guess it is, but how?

Nicolas


This thread was automatically locked due to age.
Parents
  • 0
    I think it would be easier to do it via Exceptions.  

    Have your one profile for your AD users.  Create an exception that skips authentication for all requests coming from the source networks and put in your linux ips.  Depending on your setup it may hit the Fallback Action - if you have that set to the block action you may want to also skip the URL Filter check.

    Note that this would give the linux servers access with no login and without categorization blocks.

    If you do decide to use basic auth, please realize that passwords are transmitted insecurely and can be snooped.
Reply
  • 0
    I think it would be easier to do it via Exceptions.  

    Have your one profile for your AD users.  Create an exception that skips authentication for all requests coming from the source networks and put in your linux ips.  Depending on your setup it may hit the Fallback Action - if you have that set to the block action you may want to also skip the URL Filter check.

    Note that this would give the linux servers access with no login and without categorization blocks.

    If you do decide to use basic auth, please realize that passwords are transmitted insecurely and can be snooped.
Children
No Data