Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme bei der LDAP Authentifizierung

Frage Netzwerke

Mitglied: MrAndersson

MrAndersson (Level 1) - Jetzt verbinden

30.03.2009, aktualisiert 15:21 Uhr, 9106 Aufrufe, 2 Kommentare

Hallo,

ich habe letzte Woche einen Windows Server 2003 mit als Domänencontroller (Domäne:Internet.local) installiert und die Benutzer in die OU "Users" eingepflegt.
Zusätzlich habe ich noch eine Endian Firewall installiert. Diese möchte ich nun als Proxy-Server verwenden, sodass alle Benutzer, die sich am Domänencontroller anmelden auch über den Proxy surfen können.

In der Endian Firewall gibt es nun die Möglichkeit bei Authentifizierung "LDAP" einzustellen.
Was muss ich nun dort einstellen?

cn=Users,dc=Internet,dc=local <- ist das so richtig?

cn=Users ist die OU, in der sich die Benutzer befinden, die über den Proxy surfen werden, oder ?

Und dann gibt es noch den Punkt "Bind DN Benutzername" und "Bind DN Passwort", auch dort habe ich leider keine Ahnung, was ich eintragen muss.

Ich hoffe, dass schon jemand von euch Erfahrung mit der Endian Firewall gemacht hat und mir weiterhelfen kann?

Gruß
Mitglied: mkuchen
31.03.2009 um 07:59 Uhr
Moin,

cn=Users, dc=Internet, dc=local -> Das bedeutet, dass deine OU "Users" heisst, und deine Domäne heisst demnach Internet.local..... als Erläuterung: Würde deine Domäne schiessmichtot.com heissen wäre der Aufbau "cn=Users, dc=schiessmichtot, dc=com"

DN Benutzname und DN Passwort sind der User, der sich am LDAP-Server authentifiziert. Am einem Server oder best. Verzeichnis muss man sich mit einem Benutzeraccount anmelden um für bestimmte Aktionen authorisiert zu sein. In diesem Fall von LDAP müssen die Userdaten des LDAP-Benutzers angegeben werden.

Beispiel: User: schiessmichtot.com\ldap
Pass: blabla

Diese Daten werden gewöhnlicherweise in Variablen gepackt, also $_ldapuser = "schiessmichtot\ldap" und §_ldapuserpass = "blabla"
Diese Variablen werden in dem ldap-bind verwendet, welches den Servernamen, sowie User & Pass enthält.

Ich habe zwar noch keinen Endian-Firewall administriert, aber das ldap-Prizip müsste ja überall gleich sein.
Bitte warten ..
Mitglied: MrAndersson
31.03.2009 um 08:24 Uhr
Guten Morgen,

ich habe mir nun mit ADSIEdit den Distinguished Name (DN) für meinen Benutzer (Administrator) ausgeben lassen.
Hier habe ich mal einen Screenshot von meiner LDAP Konfiguration des Advances Web Proxys im IPFire erstellt:
7b9b16a960d7e1b35f471fd3e3806c27-ipfire_ldap_konfiguration - Klicke auf das Bild, um es zu vergrößern
Base DN: CN=Administrator,CN=Users,DC=Internet,DC=local
Base DN Benutzername: CN=binduser,CN=Users,DC=Internet,DC=local

Muss ich, wenn ich alle Benutzer einer Gruppe über den Proxy surfen lassen möchte, diese oben bei Base DN (entsprechend dann CN=Internetbenutzer,CN=Users....) eintragen oder muss ich dann an dem Punkt "Erforderliche Gruppe" den Distinguished Name (CN=Internetbenutzer,CN=Users...) eintragen?


Nachdem ich mich nun mit dem Client an der Domäne angemeldet habe und den Internetzugriff mittels InternetExplorer getestet habe, bekam ich folgende Fehlermeldung:
22a6ce27ccf3828c7e74ade16ca5501c-ldap_fehlermeldung_internetexplorer - Klicke auf das Bild, um es zu vergrößern

Wäre super, wenn du mir eventuell noch einige Tipps geben könntest, was ich noch testen könnte, damit das mit der LDAP Authentifikation klappt.
Bitte warten ..
Ähnliche Inhalte
Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Samba
Samba Server mit LDAP Authentifizierung (2)

Frage von adm2015 zum Thema Samba ...

Windows Netzwerk
Domänen Authentifizierung über Internet (11)

Frage von EditorialBagPipe zum Thema Windows Netzwerk ...

Batch & Shell
Otrs Agent und Customer Login per LDAP (2)

Frage von MichaelW84 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (11)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...