TRITON - Web Security Help 
251
User Identification
3. Under RADIUS Server, enter the RADIUS server IP or name. RADIUS Agent 
forwards authentication requests to the RADIUS server, and must know the 
identity of this machine.
4. If Microsoft RRAS is in use, enter the IP address of the RRAS machine. 
Websense software queries this machine for user logon sessions.
5. Enter the User entry timeout interval, used to determine how often RADIUS 
Agent refreshes its user map. Typically, the default query value (24 hours) is best.
6. Use the Authentication Ports and Accounting Ports settings to specify which 
ports RADIUS Agent uses to send and receive authentication and accounting 
requests. For each type of communication, you can specify which port is used for 
communication between:
RADIUS Agent and the RADIUS server
RADIUS Agent and the RADIUS client
7. When you are finished, click OK to immediately save your settings.
Configuring the RADIUS client
Your RADIUS client must be configured to transmit authentication and accounting 
requests to the RADIUS server via RADIUS Agent.
Modify your RADIUS client configuration so that:
The RADIUS client sends authentication requests to machine and port on which 
RADIUS Agent listens for authentication requests. This is the Authentication 
Port specified during RADIUS Agent configuration.
The RADIUS client sends accounting requests to the machine and port on which 
RADIUS Agent listens for accounting requests. This is the Accounting Port 
specified during RADIUS Agent configuration.
The exact procedure for configuring a RADIUS client differs by client type. For 
details, see your RADIUS client documentation.
Configuring the RADIUS server
To enable proper communication between Websense RADIUS Agent and your 
RADIUS server:
Note
The RADIUS client should include the attributes User-
Name and Framed-IP-Address in authentication and 
accounting messages it sends. RADIUS Agent uses the 
values of these attributes to interpret and store user name/
IP address pairs. If your RADIUS client does not generate 
this information by default, configure it to do so (see the 
RADIUS client documentation).
Pdf create fillable form - C# PDF Form Data fill-in Library: auto fill-in PDF form data in C#.net, ASP.NET, MVC, WinForms, WPF
Online C# Tutorial to Automatically Fill in Field Data to PDF
pdf form fill; pdf fill form
Pdf create fillable form - VB.NET PDF Form Data fill-in library: auto fill-in PDF form data in vb.net, ASP.NET, MVC, WinForms, WPF
VB.NET PDF Form Data fill-in library: auto fill-in PDF form data in vb.net, ASP.NET, MVC, WinForms, WPF
converting pdf to fillable form; create a pdf with fields to fill in
User Identification
252 
Websense Web Security and Websense Web Filter
Add the IP address of the RADIUS Agent machine to your RADIUS server’s 
client list. For instructions, see your RADIUS server documentation.
Define shared secrets between the RADIUS server and all RADIUS clients that 
use the agent to communicate with the RADIUS server. Shared secrets are usually 
specified as authentication security options.
Configuring a shared secret for RADIUS clients and the RADIUS server provides 
secure transmission of RADIUS messages. Typically, the shared secret is a 
common text string. For instructions, see your RADIUS server documentation.
eDirectory Agent 
Websense eDirectory Agent works together with Novell eDirectory to transparently 
identify users so Websense software can filter them according to policies assigned to 
users, groups, domains, or organizational units.
eDirectory Agent gathers user logon session information from Novell eDirectory, 
which authenticates users logging on to the network. The agent then associates each 
authenticated user with an IP address, and records user name-to-IP-address pairings to 
a local user map. eDirectory Agent then communicates this information to Filtering 
Service.
Note
The RADIUS server should include the attributes User-
Name and Framed-IP-Address in authentication and 
accounting messages. RADIUS Agent uses the values of 
these attributes to interpret and store user name/IP address 
pairs. If your RADIUS server does not generate this 
information by default, configure it to do so (see the 
RADIUS server documentation).
Related topics:
Transparent identificationpage 231
Configuring eDirectory Agentpage 254
Configuring different settings for an agent instancepage 259
Note
From a Novell client running Windows, multiple users can 
log on to a single Novell eDirectory server. This associates 
one IP address with multiple users. In this scenario, 
eDirectory Agent’s user map only retains the user name/IP 
address pairing for the last user logged on from a given IP 
address.
VB.NET Create PDF from PowerPoint Library to convert pptx, ppt to
Convert multiple pages PowerPoint to fillable and editable PDF documents. Easy to create searchable and scanned PDF files from PowerPoint.
convert word to pdf fillable form online; change pdf to fillable form
VB.NET Create PDF from Word Library to convert docx, doc to PDF in
Edit Bookmark. Metadata: Edit, Delete Metadata. Form Process. Create PDF files from both DOC and DOCX formats. Convert multiple pages Word to fillable and editable
.net fill pdf form; create fill in pdf forms
TRITON - Web Security Help 
253
User Identification
One instance of Websense eDirectory Agent can support one Novell eDirectory 
master, plus any number of Novell eDirectory replicas.
Special configuration considerations
If you have integrated Cisco Content Engine v5.3.1.5 or higher with Websense 
software:
Run the following Websense services on the same machine as Cisco Content 
Engine:
Websense eDirectory Agent
Websense User Service
Websense Filtering Service
Websense Policy Server
Ensure that all Novell eDirectory replicas are added to the wsedir.ini file on 
the same machine.
Delete the eDirAgent.bak file.
Run Websense Reporting Tools services on a machine separate from Cisco 
Content Engine and Websense software.
Websense software supports using NMAS with eDirectory Agent. To use 
eDirectory Agent with NMAS enabled, eDirectory Agent must be installed on a 
machine that is also running the Novell Client.
VB.NET Create PDF from Excel Library to convert xlsx, xls to PDF
Link: Edit URL. Bookmark: Edit Bookmark. Metadata: Edit, Delete Metadata. Form Process. Create fillable and editable PDF documents from Excel in Visual
pdf add signature field; pdf fillable form
C# Create PDF from Excel Library to convert xlsx, xls to PDF in C#
Create fillable and editable PDF documents from Excel in both .NET WinForms and ASP.NET. Create searchable and scanned PDF files from Excel.
auto fill pdf form fields; create fill pdf form
User Identification
254 
Websense Web Security and Websense Web Filter
Configuring eDirectory Agent
Use the Settings > User Identification > eDirectory Agent page to configure a new 
instance of eDirectory Agent, as well as to configure the global settings that apply to 
all instances of eDirectory Agent.
To add a new instance of eDirectory Agent:
1. Under Basic Agent Configuration, enter the IP address or name of the Server on 
which the agent is installed.
2. Enter the Port that eDirectory Agent should use to communicate with other 
Websense components. The default is 30700.
3. To establish an authenticated connection between Filtering Service and eDirectory 
Agent, check Enable Authentication, and then enter a Password for the 
connection.
4. Either click OK to save your changes, or continue to the next section of the screen 
to enter additional configuration information.
Next, customize global eDirectory Agent communication settings. By default, 
changes that you make here affect all eDirectory Agent instances. Settings marked 
with an asterisk (*), however, can be overridden in an agent’s configuration file to 
customize the behavior of that agent instance (see Configuring different settings for an 
agent instancepage 259).
1. Enter the default Communications port used for communication between 
eDirectory Agent and other Websense components. The default is 30700.
Related topics:
Transparent identificationpage 231
Manual authenticationpage 233
Configuring user identification methodspage 234
eDirectory Agentpage 252
Configuring eDirectory Agent to use LDAPpage 256
Configuring multiple agentspage 258
Note
Machine names must start with an alphabetical character 
(a-z), not a numeric or special character.
Machine names containing certain extended ASCII 
characters may not resolve properly. If you are using a 
non-English version of Websense software, enter an IP 
address instead of a machine name.
C# Create PDF from PowerPoint Library to convert pptx, ppt to PDF
Convert multiple pages PowerPoint to fillable and editable PDF documents. Easy to create searchable and scanned PDF files from PowerPoint.
create a pdf form to fill out; pdf signature field
C# Create PDF from Word Library to convert docx, doc to PDF in C#.
Convert multiple pages Word to fillable and editable PDF documents in both .NET WinForms and ASP.NET. Easy to create searchable and scanned PDF files from
convert word doc to fillable pdf form; convert word form to pdf with fillable
TRITON - Web Security Help 
255
User Identification
2. Unless instructed to do so by Websense Technical Support, do not make changes 
to the Diagnostic port setting. The default is 30701.
3. Under eDirectory Server, specify a Search base (root context) for eDirectory 
Agent to use as a starting point when searching for user information in the 
directory.
4. Provide the administrative user account information that eDirectory Agent should 
use to communicate with the directory:
a. Enter the Administrator distinguished name for a Novell eDirectory 
administrative user account.
b. Enter the Password used by that account.
c. Specify a User entry timeout interval to indicate how long entries remain in 
the agent’s user map.
This interval should be approximately 30% longer than a typical user logon 
session. This helps prevent user entries from being removed from the map 
before the users are done browsing.
Typically, the default value (24 hours) is recommended.
5. Add the eDirectory Server master, as well as any replicas, to the eDirectory 
Replicas list. To add an eDirectory Server master or replica to the list, click Add, 
and the follow the instructions in Adding an eDirectory server replica, page 255.
When you are finished making configuration changes, click OK to save your settings.
Adding an eDirectory server replica
One instance of the Websense eDirectory Agent can support one Novell eDirectory 
master, plus any number of Novell eDirectory replicas running on separate machines.
eDirectory Agent must be able to communicate with each machine running a replica 
of the directory service. This ensures that the agent gets the latest logon information as 
quickly as possible, and does not wait for eDirectory replication to occur.
Novell eDirectory replicates the attribute that uniquely identifies logged-on users only 
every 5 minutes. Despite this replication time lag, eDirectory Agent picks up new 
logon sessions as soon as a user logs on to any eDirectory replica.
To configure eDirectory Agent installation to communicate with eDirectory:
1. In the Add eDirectory replica screen, enter the IP address or name for eDirectory 
Server (master or replica).
Note
In some environments, instead of using the User entry 
timeout interval to determine how frequently eDirectory 
Agent updates its user map, it may be appropriate to query 
the eDirectory Server at regular intervals for user logon 
updates. See Enabling full eDirectory Server queriespage 
256.
C# Create PDF Library SDK to convert PDF from other file formats
Create fillable PDF document with fields. Load PDF from existing documents and image in SQL server. Load PDF from stream programmatically.
convert html form to pdf fillable form; add fillable fields to pdf
VB.NET Create PDF Library SDK to convert PDF from other file
Create fillable PDF document with fields in Visual Basic .NET application. Load PDF from existing documents and image in SQL server.
pdf form filler; converting a word document to a fillable pdf form
User Identification
256 
Websense Web Security and Websense Web Filter
2. Enter the Port that eDirectory Agent uses to communicate with the eDirectory 
machine. The valid values are 389 (standard port) and 636 (SSL port).
3. Click OK to return to the eDirectory Agent page. The new entry appears in the 
eDirectory Replicas list.
4. Repeat the process for any additional eDirectory server machines.
5. Click OK to cache changes, and then click Save All.
6. Stop and start eDirectory Agent so that the agent can begin communicating with 
the new replica. See Stopping and starting Websense services, page 314, for 
instructions.
Configuring eDirectory Agent to use LDAP
Websense eDirectory Agent can use Netware Core Protocol (NCP) or Lightweight 
Directory Access Protocol (LDAP) to get user logon information from Novell 
eDirectory. By default, eDirectory Agent on Windows uses NCP. On Linux, 
eDirectory Agent must use LDAP.
If you are running eDirectory Agent on Windows, but want the agent to use LDAP to 
query Novell eDirectory, set the agent to use LDAP instead of NCP. Generally, NCP 
provides a more efficient query mechanism.
To set eDirectory Agent on Windows to use LDAP:
1. Ensure that you have at least one Novell eDirectory replica containing all 
directory objects to monitor and filter in your network.
2. Stop the Websense eDirectory Agent service (see Stopping and starting Websense 
servicespage 314).
3. Navigate to the eDirectory Agent installation directory (by default, \Program 
Files\Websense\bin), and then open the wsedir.ini file in a text editor.
4. Modify the QueryMethod entry as follows:
QueryMethod=0
This sets the Agent to use LDAP to query Novell eDirectory. (The default value is 
1, for NCP.)
5. Save and close the file.
6. Restart the Websense eDirectory Agent service.
Enabling full eDirectory Server queries
In small networks, you can configure Websense eDirectory Agent to query the 
eDirectory Server for all logged-on users at regular intervals. This allows the agent to 
VB.NET Create PDF from OpenOffice to convert odt, odp files to PDF
Create PDF document from OpenOffice Text Document with embedded Export PDF document from OpenOffice Presentation. ODT, ODS, ODP forms into fillable PDF formats.
fillable pdf forms; create a fillable pdf form
C# Create PDF from OpenOffice to convert odt, odp files to PDF in
Create PDF document from OpenOffice Presentation in both .NET WinForms and ASP.NET NET control to change ODT, ODS, ODP forms to fillable PDF formats in Visual
convert pdf fillable form; change font in pdf fillable form
TRITON - Web Security Help 
257
User Identification
detect both newly logged-on users and users who have logged off since the last query, 
and to update its local user map accordingly.
When you enable full queries for eDirectory Agent, the User entry timeout interval is 
not used, because users who have logged off are identified by the query. By default, 
the query is performed every 30 seconds.
Enabling this feature increases eDirectory Agent processing time in 2 ways:
Time needed to retrieve the names of logged-on users each time a query is 
performed
Time required to process user name information, remove obsolete entries from the 
local user map, and add new entries based on the most recent query 
eDirectory Agent examines the entire local user map after each query, rather than 
identifying only new logons. The time required for this process depends on the 
number of users returned by each query. The query process can therefore affect both 
eDirectory Agent and Novell eDirectory Server response times.
To enable full queries:
1. On the eDirectory Agent machine, navigate to the Websense bin directory 
(C:\Program Files\Websense\bin or /opt/Websense/bin, by default).
2. Locate the file wsedir.ini and make a backup copy in another directory.
3. Open wsedir.ini in a text editor (like Notepad or vi).
4. Go to the [eDirAgent] section of the file and find the following entry:
QueryMethod=<N>
Make a note of the QueryMethod value, in case you want to revert to the default 
setting later. 
5. Update the QueryMethod value as follows:
If the current value is 0 (communicate with the directory via LDAP), change 
the value to 2.
If the current value is 1 (communicate with the directory via NCP), change the 
value to 3.
Important
Configuring eDirectory Agent to use full queries is not 
recommended for larger networks, because the length of 
time required to return query results depends on the 
number of logged on users. The more logged-on users 
there are, the higher the performance impact.
Note
If changing this query value slows system performance, 
return the QueryMethod entry to its previous value.
User Identification
258 
Websense Web Security and Websense Web Filter
6. If the default query interval (30 seconds) is not appropriate for your environment, 
edit the PollInterval value appropriately.
Note that the interval time is set in milliseconds.
7. Save and close the file.
8. Restart the Websense eDirectory Agent service (see Stopping and starting 
Websense servicespage 314).
Configuring multiple agents
It is possible to combine multiple transparent identification agents within the same 
network. If your network configuration requires multiple agents, it is best to install 
each agent on a separate machine. In some cases, however, you can configure 
Websense software to work with multiple agents on a single machine.
The following transparent identification agent combinations are supported: 
Related topics:
DC Agentpage 242
Logon Agentpage 245
RADIUS Agentpage 247
eDirectory Agentpage 252
Combination
Same 
machine?
Same 
network?
Configuration required
Multiple DC 
Agents
No
Yes
Ensure that all instances of DC 
Agent can communicate with 
Filtering Service. 
Multiple 
RADIUS 
Agents 
No
Yes
Configure each instance to 
communicate with Filtering 
Service.
Multiple 
eDirectory 
Agents 
No
Yes
Configure each instance to 
communicate with Filtering 
Service.
Multiple Logon 
Agents
No
Yes
Configure each instance to 
communicate with Filtering 
Service.
DC Agent + 
RADIUS Agent 
Yes
Yes
Install these agents in separate 
directories. Configure each agent 
to communicate with Filtering 
Service using a different 
communication port.
TRITON - Web Security Help 
259
User Identification
Configuring different settings for an agent instance
The TRITON - Web Security transparent identification agent configuration settings 
are global, and apply to all instances of the agent you have installed. If you have 
multiple instances of any agent, however, you can configure one instance 
independently of the others.
Unique settings you specify for a particular agent instance override the global settings 
in the Settings dialog box. Settings that can be overridden are marked with an asterisk 
(*). 
1. Stop the transparent identification agent service (see Stopping and starting 
Websense servicespage 314).
2. On the machine running the agent instance, navigate to the agent installation 
directory and open the appropriate file in a text editor:
for DC Agent: transid.ini
DC Agent + 
eDirectory 
Agent
No
No
Websense software does not 
support communication with 
both Windows and Novell 
directory services in the same 
deployment. However, you can 
have both agents installed, with 
only 1 active agent.
DC Agent + 
Logon Agent
Yes
Yes
Configure both agents to 
communicate with Filtering 
Service. By default, each agent 
uses a unique port, so port 
conflicts are not an issue unless 
these ports are changed.
eDirectory 
Agent + Logon 
Agent
No
No
Websense software does not 
support communication with 
both Windows and Novell 
directory services in the same 
deployment. However, you can 
have both agents installed, with 
only 1 active agent.
RADIUS Agent 
+ eDirectory 
Agent
Yes
Yes
Configure each agent to 
communicate with Filtering 
Service using a different 
communication port.
DC Agent + 
Logon Agent + 
RADIUS Agent
Yes
Yes
Though this combination is 
rarely required, it is supported.
Install each agent in a separate 
directory. Configure all agents to 
communicate with Filtering 
Service using different 
communication ports.
Combination
Same 
machine?
Same 
network?
Configuration required
User Identification
260 
Websense Web Security and Websense Web Filter
for Logon Agent: authserver.ini
for eDirectory Agent: wsedir.ini
for RADIUS Agent:
wsradius.ini
3. Locate the parameter to change for this agent instance (see INI file parameters
page 261).
For example, you can enable an authenticated connection between this agent 
instance and other Websense services. To do this, enter a value for the password 
parameter in the INI file:
password=[xxxxxx]
4. Modify any other values as desired.
5. Save and close the INI file.
6. If you made a change to DC Agent settings, you must remove 2 files from the 
Websense bin directory (C:\Program Files\Websense\bin, by default):
a. Stop all Websense services on the DC Agent machine (see Stopping and 
starting Websense servicespage 314).
b. Delete the following files:
Journal.dat
XidDcAgent.bak
These files are recreated when you start the Websense DC Agent service.
c. Restart the Websense services (including DC Agent), and then skip to step 8.
7. Restart the transparent identification agent service.
8. Update the agent settings in TRITON- Web Security:
a. Go to Settings> User Identification.
b. Under Transparent Identification Agents, select the agent and then click 
Edit.
c. Verify the Server IP or name and Port this agent instance uses. If you 
specified a unique port number in the INI file, ensure that your entry matches 
that value.
d. If you specified a unique authentication password in the INI file, ensure that 
the Password entry shown here is correct.
e. Click OK to cache your changes. Changes are not implemented until you 
click Save All.
Note
If you modified the port value for this agent instance, 
remove and then re-add the agent. First select the existing 
agent entry and click Delete, and then click Add Agent.
Documents you may be interested
Documents you may be interested