Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

Probleme bei der LDAP Authentifizierung

Mitglied: MrAndersson

MrAndersson (Level 1) - Jetzt verbinden

30.03.2009, aktualisiert 15:21 Uhr, 9187 Aufrufe, 2 Kommentare

Hallo,

ich habe letzte Woche einen Windows Server 2003 mit als Domänencontroller (Domäne:Internet.local) installiert und die Benutzer in die OU "Users" eingepflegt.
Zusätzlich habe ich noch eine Endian Firewall installiert. Diese möchte ich nun als Proxy-Server verwenden, sodass alle Benutzer, die sich am Domänencontroller anmelden auch über den Proxy surfen können.

In der Endian Firewall gibt es nun die Möglichkeit bei Authentifizierung "LDAP" einzustellen.
Was muss ich nun dort einstellen?

cn=Users,dc=Internet,dc=local <- ist das so richtig?

cn=Users ist die OU, in der sich die Benutzer befinden, die über den Proxy surfen werden, oder ?

Und dann gibt es noch den Punkt "Bind DN Benutzername" und "Bind DN Passwort", auch dort habe ich leider keine Ahnung, was ich eintragen muss.

Ich hoffe, dass schon jemand von euch Erfahrung mit der Endian Firewall gemacht hat und mir weiterhelfen kann?

Gruß
Mitglied: mkuchen
31.03.2009 um 07:59 Uhr
Moin,

cn=Users, dc=Internet, dc=local -> Das bedeutet, dass deine OU "Users" heisst, und deine Domäne heisst demnach Internet.local..... als Erläuterung: Würde deine Domäne schiessmichtot.com heissen wäre der Aufbau "cn=Users, dc=schiessmichtot, dc=com"

DN Benutzname und DN Passwort sind der User, der sich am LDAP-Server authentifiziert. Am einem Server oder best. Verzeichnis muss man sich mit einem Benutzeraccount anmelden um für bestimmte Aktionen authorisiert zu sein. In diesem Fall von LDAP müssen die Userdaten des LDAP-Benutzers angegeben werden.

Beispiel: User: schiessmichtot.com\ldap
Pass: blabla

Diese Daten werden gewöhnlicherweise in Variablen gepackt, also $_ldapuser = "schiessmichtot\ldap" und §_ldapuserpass = "blabla"
Diese Variablen werden in dem ldap-bind verwendet, welches den Servernamen, sowie User & Pass enthält.

Ich habe zwar noch keinen Endian-Firewall administriert, aber das ldap-Prizip müsste ja überall gleich sein.
Bitte warten ..
Mitglied: MrAndersson
31.03.2009 um 08:24 Uhr
Guten Morgen,

ich habe mir nun mit ADSIEdit den Distinguished Name (DN) für meinen Benutzer (Administrator) ausgeben lassen.
Hier habe ich mal einen Screenshot von meiner LDAP Konfiguration des Advances Web Proxys im IPFire erstellt:
7b9b16a960d7e1b35f471fd3e3806c27-ipfire_ldap_konfiguration - Klicke auf das Bild, um es zu vergrößern
Base DN: CN=Administrator,CN=Users,DC=Internet,DC=local
Base DN Benutzername: CN=binduser,CN=Users,DC=Internet,DC=local

Muss ich, wenn ich alle Benutzer einer Gruppe über den Proxy surfen lassen möchte, diese oben bei Base DN (entsprechend dann CN=Internetbenutzer,CN=Users....) eintragen oder muss ich dann an dem Punkt "Erforderliche Gruppe" den Distinguished Name (CN=Internetbenutzer,CN=Users...) eintragen?


Nachdem ich mich nun mit dem Client an der Domäne angemeldet habe und den Internetzugriff mittels InternetExplorer getestet habe, bekam ich folgende Fehlermeldung:
22a6ce27ccf3828c7e74ade16ca5501c-ldap_fehlermeldung_internetexplorer - Klicke auf das Bild, um es zu vergrößern

Wäre super, wenn du mir eventuell noch einige Tipps geben könntest, was ich noch testen könnte, damit das mit der LDAP Authentifikation klappt.
Bitte warten ..
Ähnliche Inhalte
Internet
Intranet - LDAP Authentifizierung - Aufbau
gelöst Frage von Otto1699Internet2 Kommentare

Hallo, ich möchte unser Intranet, dass zur Zeit einige php Seiten mit Formularen und mysql Anbindung hat erweitern. Einige ...

LAN, WAN, Wireless
Pfsense Authentifizierung über LDAP
gelöst Frage von RalphTLAN, WAN, Wireless4 Kommentare

Moin, ich habe hier eine pfsene 2.1.5 mit Alixboard aufgebaut. Ich wollte die Authentifizierung vom lokalen Manager auf Active ...

Samba
Samba Server mit LDAP Authentifizierung
Frage von adm2015Samba2 Kommentare

Hallo zusammen, ich bin langsam echt am verzweifeln. Ich habe bereits mehrere Tage versucht folgendes Szenario einzurichten und komme ...

LAN, WAN, Wireless
WLan Authentifizierung über Freeradius mit EAP und ldap
Frage von KubaschiLAN, WAN, Wireless6 Kommentare

Hallo zusammen, Ich bin neuer Azubi als Fachinformatiker und habe gleich eine knackige Aufgabe von meinem Chef gestellt bekommen. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 21 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...