Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme bei der LDAP Authentifizierung

Frage Netzwerke

Mitglied: MrAndersson

MrAndersson (Level 1) - Jetzt verbinden

30.03.2009, aktualisiert 15:21 Uhr, 8860 Aufrufe, 2 Kommentare

Hallo,

ich habe letzte Woche einen Windows Server 2003 mit als Domänencontroller (Domäne:Internet.local) installiert und die Benutzer in die OU "Users" eingepflegt.
Zusätzlich habe ich noch eine Endian Firewall installiert. Diese möchte ich nun als Proxy-Server verwenden, sodass alle Benutzer, die sich am Domänencontroller anmelden auch über den Proxy surfen können.

In der Endian Firewall gibt es nun die Möglichkeit bei Authentifizierung "LDAP" einzustellen.
Was muss ich nun dort einstellen?

cn=Users,dc=Internet,dc=local <- ist das so richtig?

cn=Users ist die OU, in der sich die Benutzer befinden, die über den Proxy surfen werden, oder ?

Und dann gibt es noch den Punkt "Bind DN Benutzername" und "Bind DN Passwort", auch dort habe ich leider keine Ahnung, was ich eintragen muss.

Ich hoffe, dass schon jemand von euch Erfahrung mit der Endian Firewall gemacht hat und mir weiterhelfen kann?

Gruß
Mitglied: mkuchen
31.03.2009 um 07:59 Uhr
Moin,

cn=Users, dc=Internet, dc=local -> Das bedeutet, dass deine OU "Users" heisst, und deine Domäne heisst demnach Internet.local..... als Erläuterung: Würde deine Domäne schiessmichtot.com heissen wäre der Aufbau "cn=Users, dc=schiessmichtot, dc=com"

DN Benutzname und DN Passwort sind der User, der sich am LDAP-Server authentifiziert. Am einem Server oder best. Verzeichnis muss man sich mit einem Benutzeraccount anmelden um für bestimmte Aktionen authorisiert zu sein. In diesem Fall von LDAP müssen die Userdaten des LDAP-Benutzers angegeben werden.

Beispiel: User: schiessmichtot.com\ldap
Pass: blabla

Diese Daten werden gewöhnlicherweise in Variablen gepackt, also $_ldapuser = "schiessmichtot\ldap" und §_ldapuserpass = "blabla"
Diese Variablen werden in dem ldap-bind verwendet, welches den Servernamen, sowie User & Pass enthält.

Ich habe zwar noch keinen Endian-Firewall administriert, aber das ldap-Prizip müsste ja überall gleich sein.
Bitte warten ..
Mitglied: MrAndersson
31.03.2009 um 08:24 Uhr
Guten Morgen,

ich habe mir nun mit ADSIEdit den Distinguished Name (DN) für meinen Benutzer (Administrator) ausgeben lassen.
Hier habe ich mal einen Screenshot von meiner LDAP Konfiguration des Advances Web Proxys im IPFire erstellt:
7b9b16a960d7e1b35f471fd3e3806c27-ipfire_ldap_konfiguration - Klicke auf das Bild, um es zu vergrößern
Base DN: CN=Administrator,CN=Users,DC=Internet,DC=local
Base DN Benutzername: CN=binduser,CN=Users,DC=Internet,DC=local

Muss ich, wenn ich alle Benutzer einer Gruppe über den Proxy surfen lassen möchte, diese oben bei Base DN (entsprechend dann CN=Internetbenutzer,CN=Users....) eintragen oder muss ich dann an dem Punkt "Erforderliche Gruppe" den Distinguished Name (CN=Internetbenutzer,CN=Users...) eintragen?


Nachdem ich mich nun mit dem Client an der Domäne angemeldet habe und den Internetzugriff mittels InternetExplorer getestet habe, bekam ich folgende Fehlermeldung:
22a6ce27ccf3828c7e74ade16ca5501c-ldap_fehlermeldung_internetexplorer - Klicke auf das Bild, um es zu vergrößern

Wäre super, wenn du mir eventuell noch einige Tipps geben könntest, was ich noch testen könnte, damit das mit der LDAP Authentifikation klappt.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Mac OS X
Adobe Acrobat Probleme (6)

Frage von uridium69 zum Thema Mac OS X ...

Exchange Server
Exchange 2010 SMART Host SMTP Relay Probleme (6)

Frage von dawdad zum Thema Exchange Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Microsoft Office
gelöst Probleme beim Aufrug von Google Maps aus einem MS-ACCESS 2013 Formular (9)

Frage von CADastrophe zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (16)

Frage von Angela44 zum Thema DSL, VDSL ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Backup
Datensicherung ARCHIV (11)

Frage von fautec56 zum Thema Backup ...