Probleme bei der LDAP Authentifizierung
Hallo,
ich habe letzte Woche einen Windows Server 2003 mit als Domänencontroller (Domäne:Internet.local) installiert und die Benutzer in die OU "Users" eingepflegt.
Zusätzlich habe ich noch eine Endian Firewall installiert. Diese möchte ich nun als Proxy-Server verwenden, sodass alle Benutzer, die sich am Domänencontroller anmelden auch über den Proxy surfen können.
In der Endian Firewall gibt es nun die Möglichkeit bei Authentifizierung "LDAP" einzustellen.
Was muss ich nun dort einstellen?
cn=Users,dc=Internet,dc=local <- ist das so richtig?
cn=Users ist die OU, in der sich die Benutzer befinden, die über den Proxy surfen werden, oder ?
Und dann gibt es noch den Punkt "Bind DN Benutzername" und "Bind DN Passwort", auch dort habe ich leider keine Ahnung, was ich eintragen muss.
Ich hoffe, dass schon jemand von euch Erfahrung mit der Endian Firewall gemacht hat und mir weiterhelfen kann?
Gruß
ich habe letzte Woche einen Windows Server 2003 mit als Domänencontroller (Domäne:Internet.local) installiert und die Benutzer in die OU "Users" eingepflegt.
Zusätzlich habe ich noch eine Endian Firewall installiert. Diese möchte ich nun als Proxy-Server verwenden, sodass alle Benutzer, die sich am Domänencontroller anmelden auch über den Proxy surfen können.
In der Endian Firewall gibt es nun die Möglichkeit bei Authentifizierung "LDAP" einzustellen.
Was muss ich nun dort einstellen?
cn=Users,dc=Internet,dc=local <- ist das so richtig?
cn=Users ist die OU, in der sich die Benutzer befinden, die über den Proxy surfen werden, oder ?
Und dann gibt es noch den Punkt "Bind DN Benutzername" und "Bind DN Passwort", auch dort habe ich leider keine Ahnung, was ich eintragen muss.
Ich hoffe, dass schon jemand von euch Erfahrung mit der Endian Firewall gemacht hat und mir weiterhelfen kann?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112741
Url: https://administrator.de/forum/probleme-bei-der-ldap-authentifizierung-112741.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
2 Kommentare
Neuester Kommentar
Moin,
cn=Users, dc=Internet, dc=local -> Das bedeutet, dass deine OU "Users" heisst, und deine Domäne heisst demnach Internet.local..... als Erläuterung: Würde deine Domäne schiessmichtot.com heissen wäre der Aufbau "cn=Users, dc=schiessmichtot, dc=com"
DN Benutzname und DN Passwort sind der User, der sich am LDAP-Server authentifiziert. Am einem Server oder best. Verzeichnis muss man sich mit einem Benutzeraccount anmelden um für bestimmte Aktionen authorisiert zu sein. In diesem Fall von LDAP müssen die Userdaten des LDAP-Benutzers angegeben werden.
Beispiel: User: schiessmichtot.com\ldap
Pass: blabla
Diese Daten werden gewöhnlicherweise in Variablen gepackt, also $_ldapuser = "schiessmichtot\ldap" und §_ldapuserpass = "blabla"
Diese Variablen werden in dem ldap-bind verwendet, welches den Servernamen, sowie User & Pass enthält.
Ich habe zwar noch keinen Endian-Firewall administriert, aber das ldap-Prizip müsste ja überall gleich sein.
cn=Users, dc=Internet, dc=local -> Das bedeutet, dass deine OU "Users" heisst, und deine Domäne heisst demnach Internet.local..... als Erläuterung: Würde deine Domäne schiessmichtot.com heissen wäre der Aufbau "cn=Users, dc=schiessmichtot, dc=com"
DN Benutzname und DN Passwort sind der User, der sich am LDAP-Server authentifiziert. Am einem Server oder best. Verzeichnis muss man sich mit einem Benutzeraccount anmelden um für bestimmte Aktionen authorisiert zu sein. In diesem Fall von LDAP müssen die Userdaten des LDAP-Benutzers angegeben werden.
Beispiel: User: schiessmichtot.com\ldap
Pass: blabla
Diese Daten werden gewöhnlicherweise in Variablen gepackt, also $_ldapuser = "schiessmichtot\ldap" und §_ldapuserpass = "blabla"
Diese Variablen werden in dem ldap-bind verwendet, welches den Servernamen, sowie User & Pass enthält.
Ich habe zwar noch keinen Endian-Firewall administriert, aber das ldap-Prizip müsste ja überall gleich sein.