Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme bei der LDAP Authentifizierung

Frage Netzwerke

Mitglied: MrAndersson

MrAndersson (Level 1) - Jetzt verbinden

30.03.2009, aktualisiert 15:21 Uhr, 9067 Aufrufe, 2 Kommentare

Hallo,

ich habe letzte Woche einen Windows Server 2003 mit als Domänencontroller (Domäne:Internet.local) installiert und die Benutzer in die OU "Users" eingepflegt.
Zusätzlich habe ich noch eine Endian Firewall installiert. Diese möchte ich nun als Proxy-Server verwenden, sodass alle Benutzer, die sich am Domänencontroller anmelden auch über den Proxy surfen können.

In der Endian Firewall gibt es nun die Möglichkeit bei Authentifizierung "LDAP" einzustellen.
Was muss ich nun dort einstellen?

cn=Users,dc=Internet,dc=local <- ist das so richtig?

cn=Users ist die OU, in der sich die Benutzer befinden, die über den Proxy surfen werden, oder ?

Und dann gibt es noch den Punkt "Bind DN Benutzername" und "Bind DN Passwort", auch dort habe ich leider keine Ahnung, was ich eintragen muss.

Ich hoffe, dass schon jemand von euch Erfahrung mit der Endian Firewall gemacht hat und mir weiterhelfen kann?

Gruß
Mitglied: mkuchen
31.03.2009 um 07:59 Uhr
Moin,

cn=Users, dc=Internet, dc=local -> Das bedeutet, dass deine OU "Users" heisst, und deine Domäne heisst demnach Internet.local..... als Erläuterung: Würde deine Domäne schiessmichtot.com heissen wäre der Aufbau "cn=Users, dc=schiessmichtot, dc=com"

DN Benutzname und DN Passwort sind der User, der sich am LDAP-Server authentifiziert. Am einem Server oder best. Verzeichnis muss man sich mit einem Benutzeraccount anmelden um für bestimmte Aktionen authorisiert zu sein. In diesem Fall von LDAP müssen die Userdaten des LDAP-Benutzers angegeben werden.

Beispiel: User: schiessmichtot.com\ldap
Pass: blabla

Diese Daten werden gewöhnlicherweise in Variablen gepackt, also $_ldapuser = "schiessmichtot\ldap" und §_ldapuserpass = "blabla"
Diese Variablen werden in dem ldap-bind verwendet, welches den Servernamen, sowie User & Pass enthält.

Ich habe zwar noch keinen Endian-Firewall administriert, aber das ldap-Prizip müsste ja überall gleich sein.
Bitte warten ..
Mitglied: MrAndersson
31.03.2009 um 08:24 Uhr
Guten Morgen,

ich habe mir nun mit ADSIEdit den Distinguished Name (DN) für meinen Benutzer (Administrator) ausgeben lassen.
Hier habe ich mal einen Screenshot von meiner LDAP Konfiguration des Advances Web Proxys im IPFire erstellt:
7b9b16a960d7e1b35f471fd3e3806c27-ipfire_ldap_konfiguration - Klicke auf das Bild, um es zu vergrößern
Base DN: CN=Administrator,CN=Users,DC=Internet,DC=local
Base DN Benutzername: CN=binduser,CN=Users,DC=Internet,DC=local

Muss ich, wenn ich alle Benutzer einer Gruppe über den Proxy surfen lassen möchte, diese oben bei Base DN (entsprechend dann CN=Internetbenutzer,CN=Users....) eintragen oder muss ich dann an dem Punkt "Erforderliche Gruppe" den Distinguished Name (CN=Internetbenutzer,CN=Users...) eintragen?


Nachdem ich mich nun mit dem Client an der Domäne angemeldet habe und den Internetzugriff mittels InternetExplorer getestet habe, bekam ich folgende Fehlermeldung:
22a6ce27ccf3828c7e74ade16ca5501c-ldap_fehlermeldung_internetexplorer - Klicke auf das Bild, um es zu vergrößern

Wäre super, wenn du mir eventuell noch einige Tipps geben könntest, was ich noch testen könnte, damit das mit der LDAP Authentifikation klappt.
Bitte warten ..
Ähnliche Inhalte
Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Samba
Samba Server mit LDAP Authentifizierung (2)

Frage von adm2015 zum Thema Samba ...

Windows Netzwerk
Domänen Authentifizierung über Internet (11)

Frage von EditorialBagPipe zum Thema Windows Netzwerk ...

Exchange Server
gelöst EWS Exchange 2016 Authentifizierungs Probleme

Frage von camelion zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
Erfahrungen mit Enterprise-Tintenstrahldruckern A4 und A3 (14)

Frage von User1000 zum Thema Drucker und Scanner ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...