Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2490 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparant Firefox authentication

InformaticaOostkamp
When using transparant web filtering with Firefox we get the regular expected Sophos authentication pop-up. I know it can fixed by adding the Sophos url to the ntlm-auth.trusted-uris setting. But This KB mentions adding the FQDN, while the auth request we receive always originates from
http://sophos

instead of the FQDN
sophos.intranet.company.com


Is there any reason for this?
Management >> System settings >> Hostname contains the FQDN, so where does the browser get the non-FQDN hostname from? Some other setting I'm overlooking?


This thread was automatically locked due to age.
Parents
  • 0
    The setting on whether to use hostname or fqdn comes from this setting (only available in command line)
    cc get http adsso_redirect_use_hostname

    In UTM 9.2 this option did not exist and it always used the fqdn.
    In UTM 9.3 this option exists and all systems default to using hostname.
    The option to use the fqdn is still there, in rare cases (such as the client computer not being able to resolve by hostname alone).
    The part of the KB article regarding the fqdn is out of date for 9.3.

    In theory, in most setups, if it is using a hostname only then the browser will assume that the UTM is on the intranet and will trust it without browser settings.
Reply
  • 0
    The setting on whether to use hostname or fqdn comes from this setting (only available in command line)
    cc get http adsso_redirect_use_hostname

    In UTM 9.2 this option did not exist and it always used the fqdn.
    In UTM 9.3 this option exists and all systems default to using hostname.
    The option to use the fqdn is still there, in rare cases (such as the client computer not being able to resolve by hostname alone).
    The part of the KB article regarding the fqdn is out of date for 9.3.

    In theory, in most setups, if it is using a hostname only then the browser will assume that the UTM is on the intranet and will trust it without browser settings.
Children
No Data
Unfiltered HTML