Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 6030 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Reverse auth

jkm005
Hi 
I'm completely new to Sophos UTM.
Trying to publish a website using reverse auth.

I get the form login and can access www.test.com .. If I make new site path route for /folder and choose a reverse auth profile, I get access denied when trying to reach www.test.com/folder

Access without using reverse auth profile is ok.

Sorry for the messy description.

Seems like I cannot access virtual directories in website - even if I create site path routes for these directories....


This thread was automatically locked due to age.
  • 0
    Hi, jkm, and welcome to the User BB!

    Please show the line(s) from the Web Application Firewall log where this access fails.

    Cheers - Bob
    PS Moving this to the correct forum.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks Bob

    Well, seems that I have other issues than authentication.
    I might misunderstand have publishing is set up on Sophos...

    I have a site with several directories:

    Sites
    ---TEST SITE
    -----Folder1
    -----Folder2
    -----Folder3
    -----Etc

    I want to publish "Test Site" using reverse auth.

    How is this done?

    Thanks - will return with access issue logs if I to begin with can publish the site correct [:)]
  • 0
    Once you can get to your site using How to create a Virtual Webserver and you can get your site itself to authenticate you, then let's talk about reverse auth.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob

    Thanks..
    When no reverse auth used, it seems fine.
    I'm prompted for credentials when I go to eg http://www.test.com/folder - and credentials are accepted. .. Navigating through the site is seemless...

    When activationg reverse auth - browsing to http://www.test.com/folder will show the form login page. after typing credentials I'm directed back to www.test.com.... How can I use reverse auth for www.test.com without having to create site path routes for all sub folders... (even if i do that - I will get the form login page when ever I navigate through the site folders)....

    Thx Again...
  • 0 in reply to jkm005
    You ran into a known limitation of reverse authentication.

    When you are not authenticated and browse to a subfolder in a site path with reverse authentication you are not redirected to the subfolder after authentication. Instead you are redirected to the root folder of the site path.

    Browsing to the subfolder after authentication should work, though.
  • 0
    ok thanks.
    I guess I will have to look at another way to replace TMG then...
    Nice to know that I don't have to try anymore [:)]
  • 0
    I too have this problem. Ewald do you know if there is a fix for this in the pipe?
  • 0
    Found a fix. I changed the Auth from Form to Basic. So not a fancy login site but now just a Auth Popup box instead.

    Hope this helps.
  • 0 in reply to Baker
    I too have this problem. Ewald do you know if there is a fix for this in the pipe?


    I can't give you a time frame for a fix, sorry,

    Found a fix. I changed the Auth from Form to Basic. So not a fancy login site but now just a Auth Popup box instead.


    Correct, the redirection problem only applies to form-based authentication.
  • 0 in reply to ewadie
    If I understand you correctly I have spent the weekend trying to get FBA to work with a web application that traverses up and down sub-folders with no hope of getting it to succeed because this known issue isn't listed in the known issues list?  [:@]
Unfiltered HTML