poniedziałek, 18 lutego 2008

astaro - konfiguracja profili HTTP z ldap

  1. Web Security > HTTP
  • Allowed networks > internal
  • User/Groups > WWW-ADVANCED-USERS
W domenie dodałem grupy :
  • WWW-ADVANCED-USERS
  • WWW-AVG-USERS
  • WWW-MIN-USERS
Przypisałem odpowiednich uzytkowników od odpowiednich grup.
Jak użytkownik nie ma zezwolenia na internet należy do grupy WWW-MIN-USERS - dostep tylko do strony np google.pl.
  1. Users > Groups > New
  • Group name: WWW-ADVANCED-USERS
  • Group type: BACKEND MEMBERSHIP
  • BACKEND: LDAP
  • CHECK LDAP ATTRIBUTE > ZAFAJKOWAC
  • ATTRIBUTE: memberof
  • Value: CN=WWW-ADVANCED-USERS,OU=USERS,DC=DOMENA,DC=COM
  • Comment: Grupa uzytkownikow zaawansowanych
  1. Web Security > HTTP Profiles > FILTER ASSIGMENTS >
  • AdvancedUsers > User/Groups => WWW-ADVANCED-USERS, Filter Action: => AdvancedFA
Proxy Profiles >
  • Source networks:=> Internal (Network)
  • Filter Assigments:
    • AdvancedUsers
  • Fallback action: => AdvancedFA
Po tych zabiegach uzytkownicy powinni sie autentykowac do internetu przez LDAP
Autor: o Brak komentarzy:
Etykiety:
Subskrybuj: Komentarze (Atom)