Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3672 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hostname instead of FQDN in transparent Mode with AD SSO

solae
Hi

I've configured a AD SSO Webfilter at a Customer.
Now everytime i try to surf in the internet i get a "Page not found" because the Webfitler tries to reach the Firewall with its Hostname and note FQDN.

In Browsers i get "FWSSK-01" instead of "FWSSK-01.domain.ad"
Hostnames are set with the FQDN.

This Problem persists only for websites with HTTP! HTTPS Sites are loading withour any problem.

Any ideas?

EDIT: Domain Joined Devices are happy with "fwssk-01" but i need to deal with non-domain joined PCs on the same subnet.

EDIT2: I think i realized now that the AD SSO can only be on Port 80, so every device need the Proxy configured in the IE. Is this correct? How should i deal with Devices that are not on the AD an can't get a Proxy through GPOs?


This thread was automatically locked due to age.
Parents
  • 0
    I agree with above.  But to answer part of the original question.

    Most networks are configured so that machines can talk directly to each other via hostname.  I believe by default a computer always searches its own domain name for the other machine.
    eg If my_win7_laptop.mycompany tries to go to myutm it will automatically also look for myutm.mycompany.  You can configure additional Search Domains on your computer.

    You can configure a UTM to use the hostname or the fqdn:
    cc set http adsso_redirect_use_hostname 1
    cc set http adsso_redirect_use_hostname 0
    1 will use the hostname, 0 will use the fqdn.

    When dealing with transparent mode, if you use the hostname the browser (IE/FF) will recognize that this is a computer on the intranet and therefore will willingly do AD SSO without any user prompts.  If you switch to FQDN then the browser will do a pop-up by default asking to fill in credentials.  If you want you can then configure each browser (can be done via AD GPO) to trust that site, which will allow them to do AD SSO silently again.
Reply
  • 0
    I agree with above.  But to answer part of the original question.

    Most networks are configured so that machines can talk directly to each other via hostname.  I believe by default a computer always searches its own domain name for the other machine.
    eg If my_win7_laptop.mycompany tries to go to myutm it will automatically also look for myutm.mycompany.  You can configure additional Search Domains on your computer.

    You can configure a UTM to use the hostname or the fqdn:
    cc set http adsso_redirect_use_hostname 1
    cc set http adsso_redirect_use_hostname 0
    1 will use the hostname, 0 will use the fqdn.

    When dealing with transparent mode, if you use the hostname the browser (IE/FF) will recognize that this is a computer on the intranet and therefore will willingly do AD SSO without any user prompts.  If you switch to FQDN then the browser will do a pop-up by default asking to fill in credentials.  If you want you can then configure each browser (can be done via AD GPO) to trust that site, which will allow them to do AD SSO silently again.
Children
No Data