AD ist auf der Astaro konfiguriert, SSO ebenfalls, der Test funktioniert!
Ich habe ein entsprechendes Profil, Filter und Gruppe (s.u.) konfiguriert, die auch scheinbar benutzt werden, allerdings verhalten sie sich nicht wie sie sollen:
Hier mal ein Logauszug:
----------
2009:05:26-01:10:18 fw httpproxy[12327]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.30.10" user="Administrator" statuscode="200" cached="0" profile="REF_tVLWDoGMEq (Praxis)" filteraction="REF_UxNWUHdiIM (Alles zulassen)" size="4475" time="156 ms" request="0x80ab008" url="etrustdownloads.ca.com/.../plain"
2009:05:26-01:10:31 fw httpproxy[12327]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.30.10" user="Info" statuscode="200" cached="0" profile="REF_tVLWDoGMEq (Praxis)" filteraction="REF_WtZeHACrob (Alles blockieren)" size="4018" time="348 ms" request="0x80a0948" url="www.google.de/webhp
----------
Wie man sieht greift für den User "Administrator" die Filteraktion "Alles zulassen". Action ist "pass", alles ok!
Der User "Info" ist nicht erlaubt und landet auch in der Aktion "Alles blockieren". Action ist aber trotzdem "pass"!!??!!
User "Info" kann also surfen, obwohl er nicht in meiner AD Gruppe ist!
Hier mal meine Konfiguration im Detail:
Gruppe "Internet-Benutzer"
--------------------------
Backend: AD
auf Backend-Mitglieder beschränken
entsprechende AD-Gruppe ist eingetragen
Profil für LAN
--------------
Filterzuweisung: nur Internet-Benutzer
Ersatzverhalten: Alles blockieren
Betriebsmodus: Active Directory SSO
Filterzuweisung "nur Internet-Benutzer"
---------------------------------------
Gruppe: Internet-Benutzer
Zeit: Always
Filteraktion: Alles zulassen
Filteraktion "Alles blockieren"
-------------------------------
Mode: Whitelist
(keine URLs definiert)
Filteraktion "Alles zulassen"
-------------------------------
Mode: Blacklist
(keine URLs definiert)
This thread was automatically locked due to age.
