Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPCOP / W2K3-Server und Auth via AD

Mitglied: webharvey

webharvey (Level 1) - Jetzt verbinden

02.08.2006, aktualisiert 18.10.2012, 5476 Aufrufe, 6 Kommentare

Hallo,

wir haben hier einen W2K3 DC auf dem auch ActiveDirectory läuft. Nun haben wir einen IPCOP Server als Proxy-Server
installiert. Soweit, so gut. Nun sollen sich aber die User bei dem Surfen über den IPCOP an dem AD zuerst authentifizieren.
(und zwar ohne was händisch zu tun, sie haben sich ja bereits am AD angemeldet). Das klappt aber leider nicht. Wenn ich
mir das auf dem IPCOP angucken, wir nicht der Benutzername/Domäne mit übergeben. Wenn ich das bei meinem normalen
XP mache, dann kommt dort was an. Hat jemand eine Idee? Der W2K3 ist auch noch TerminalServer, klappt aber leider auch
von einem "normalen" W2K3 Server nicht.

Thx
Marc
Mitglied: nicohal
02.08.2006 um 19:15 Uhr
Hallo Marc,

das wird auch so nicht funktionieren, weil IPCop mit dem Kerberos-Ticket nichts anfangen kann, und darüber hinaus IPCop nicht beim AD zwecks Authentifizierung nachfragt.
Obwohl beide Welten LDAP verstehen können sie nicht miteinander reden .
Schau Dir doch mal den Win2k3 R2 an, der biete dann das gewünschte SingleSignOn auch für NIS und Linux an. Persönlich bin ich da allerdings noch in der Erkundungsphase und meine Linux-Kenntnisse kann ich nun nicht gerade als herausragend bezeichnen.
Gruß Nico
Bitte warten ..
Mitglied: webharvey
04.08.2006 um 11:08 Uhr
Hallo Nico,

das klappt schon, wenn man das an einem W2K Server macht ;)
Nur bei W2K3 nicht

cu
Marc
Bitte warten ..
Mitglied: nicohal
04.08.2006 um 16:09 Uhr
Hallo Nico,

das klappt schon, wenn man das an einem W2K
Server macht ;)
Nur bei W2K3 nicht

cu
Marc

Hallo Marc,
jetzt machste mich aber echt neu-Gierig ! Kannst Du mal dazu einen Link oder ein paar einführende Worte posten?
Weil, wenn es mit W2k geht muss es doch auch mit dem W2k3 gehen oder stehe ich da gerade auf der Leitung?
Aber erstmal schönes WE
Gruß Nico
Bitte warten ..
Mitglied: webharvey
04.08.2006 um 16:45 Uhr
Hi Nico,

man kann bei dem IPCOP die Auth gegen "Windows" laufen lassen.
Geht bei den Einstellungen des "AdvancedProxy". Das ist allerdings
ein Zusatzmodul, was man einbinden muss ;) Wenn ich dann mit
meinem PC (XP) über IPCOP surfe, wird auch der Benutzername/Domäne
übergeben. Mit dem W2K Server hattte unser Systemhaus probiert.
Wir haben nur noch W2K3 Server (TerminalServer). Von "Haus aus"
kann der IPCOP (soweit ich gelesen habe) wohl nicht, wohl aber mit
dem "AdvacedProxy".

Ich denke mal, es ist ein W2K3 Server Bug - noch einer

cu
Marc
Bitte warten ..
Mitglied: nicohal
08.08.2006 um 14:40 Uhr
Hi Marc,

danke für die Info, klingt ja richtig gut und weitere Info's habe ich dann hier gefunden:

http://www.advproxy.net/

Laut dieser Webseite soll es aber auch mit dem W2k3 gehen, vom LDAP hat sich ja da auch nichts geändert. Ich werde demnächst das Ganze mal im VMWare testen. Aber schau doch mal auf der o.g. Seite vorbei, da gibt es ein paar PDF's mit Tipps+Tricks

Guck Dir bitte mal die StepbyStep Anleitung an, aus meiner Sicht ist das entscheidende die Verwaltungsdelegierung im AD (wird meist vergessen) damit der LDAP-User vom IPCop auch überprüfen kann, ob die Nutzer der AD-Domäne auch die entsprechende Berechtigung haben.

Gruß Nico
Bitte warten ..
Mitglied: STAR71
13.09.2006, aktualisiert 18.10.2012
nicohal wrote:

http://www.advproxy.net/
Laut dieser Webseite soll es aber auch mit dem W2k3 gehen,
vom LDAP hat sich ja da auch nichts geändert.

Ja, es funktioniert auch mit W2K3, aber es hat sich sehr wohl etwas
an der LDAP-Implementierung zwischen W2K und W2K3 geändert.
Und zwar ist das sogenannte "anonymous browsing" aus Sicherheits-
Gründen bei W2K3 disabled und man benötigt einen eigenen
"Bind-User", der Browse-Rechte im AD hat. Das hat grundsätzlich
jeder User im AD, aber eben nicht mehr "anonymous".

Ausserdem hat die Microsoft-Implementierung von LDAP Search
Queries meiner Meinung nach einen Bug: Es funktioniert schlicht
und ergreifend nicht korrekt, wenn der Query gegen das Standard
LDAP-Port 389 erfolgt, sondern nur gegen Port 3268, das aber nur
dann geht, wenn der Domain Controller zugleich Global Catalog ist.

Details auf Marco Sondermann's Website zum Advanced Proxy
http://www.advproxy.net und im Parallelthread unter der URL
https://www.administrator.de/forum/squid-ldap-auth-an-windows-2003-domai ...
("squid ldap auth an Windows 2003 Domain")

LG, Franz
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Wifi Auth per PEAP-MSCHAPv2 - AD-Accounts geblockt nach PW-Änderung

gelöst Frage von jsysdeLAN, WAN, Wireless11 Kommentare

N'Abend zusammen. Vielleicht hat ja einer von euch ne zündende Idee Wir setzen Cisco Aironet-APs samt passenden WLCs ein, ...

Erkennung und -Abwehr

Remote Desktop Server mit vorgeschalteter 2FA Auth

gelöst Frage von KathakiErkennung und -Abwehr14 Kommentare

Hallo zusammen, habe die (meiner Meinung schwachsinnige) Anforderung erhalten einen RDS aus dem Internet erreichbar zu machen. Das ist ...

Linux

LDAP Auth aus DMZ

Frage von xoxyssLinux16 Kommentare

Hi, ich würde gern eine Webanwendung in der DMZ an einem LDAP Server (Univention) der im LAN steht authentifizieren. ...

Windows Server

Exchange Kerberos-Auth

Frage von Philipp711Windows Server

Hallo Leute, wir haben unseren Exchange nach dieser Anleitung auf die Kerberos-Authentifizierung vorbereitet: Soweit sollte alles funktioniert haben - ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 6 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 7 StundenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 9 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen17 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple14 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...