Ich hab nun mal auf NCSA umgestellt, damit klappt es einwandfrei. Ich glaub ich finde mich erst mal damit ab, dass ich die User auf der FW anlegen muss 
Beiträge von nwoehler
-
-
No interesting upgrades available.
-
EFW-COMMUNITY-3.0.0-devel-201401151045.iso
Die habe ich drauf...
-
Selbst wenn ich auf "keine" beim Filter stelle, bekomme ich die selbe Meldung. Ich hab mittlerweile das Gefühl, dass es an der 3.0.devel liegt...
-
Die Webseiten gehen dann einwandfrei. Habe auch die FW als DNS eingetragen, auch das funktioniert einwandfrei.
Selbst wenn ich von der FW aus DNS-Auflösungen mache, bekomme ich immer vernünftige Antworten. -
Ne, ich habe dort zwei Gruppen...
Einmal gibt es hier die Gruppe gl_Internet_beschraenkt - alle User in der Gruppe dürfen nur auf bestimmte Webseiten.
Dann gibt es aktuell noch die Gruppe gl_Internet_VZ - diese regelt später den Vollzugriff auf das Internet.Die Authentifizierung funktioniert ja mittlerweile ganz gut, aber danach komme ich einfach nicht weiter.. siehe TCP_DENIED/403.
Meine Zugriffsrichtlinien habe ich momentan ausgeschaltet und arbeite zum testen einfach nur mit dem Standard "Viren filtern" - daran kann es nun eigentlich auch nicht mehr liegen.
Gruß Nils
-
Hallo Sabine,
die Authentifizierung funktioniert nun scheinbar schon mal, bekomme aber bei jedem Aufruf einer Webseite ein TCP_DENIED/403 ins squid.log.
CodeApr 2 14:34:01 firewall01 (squid-1): 1396442041.244 69 192.168.33.8 TCP_DENIED/403 2550 GET http://heise.de/ nils.woehler HIER_NONE/- text/html Apr 2 14:34:01 firewall01 (squid-1): 1396442041.344 0 192.168.33.8 TCP_DENIED/403 2572 GET http://heise.de/favicon.ico nils.woehler HIER_NONE/- text/htmlDNS etc. funktioniert tadellos von der Maschine...
Hier mal die aktuelle Konfiguration:
-
So dachte ich auch Sabine, aber da kommt nix
Nach Neustart der Maschine kommt gar nichts mehr außer die Standard-Fehler-Seite der Endian:
FEHLER
Der angeforderte URL konnte nicht geholt werden -
Ich kann in diesem Fall alle Fragen mit "ja" beantworten.
Trotzdem keine Authentifizierungsanforderung...
-
Hallo Sabine,
Dein Bind DN Benutzer (O=xxx) verstehe ich nicht. Der Zugriff auf das LDAP funktioniert ja einwandfrei, nur der Benutzer bekommt keine Aufforderung zur Authentifizierung.
Gruß Nils
-
Hallo zusammen,
folgendes möchte ich gern mit der efw abbilden:
1 Terminalserver (RDS - 2012R2)
Jeder Benutzer soll über den Proxy ins Internet gehen, sich aber bei jedem Aufruf des Browsers neu authentifizieren müssen.
Dies ist daraus geschuldet, dass sich die Benutzer aktuell mit "Gruppenlogins" am Terminalserver anmelden. Dies lässt sich auch nicht ändern, ist Datenschutztechnisch in diesem Fall aber auch unbedenklich.NTLM oder LDAP gegen AD wären hier mein erster Gedanke. Bei NTLM authentifiziert er ja automatisch gegen den Anmeldenamen, das wäre nicht so gut. Jeder Mitarbeiter soll seinen eigenen Login im AD bekommen, mit dem er sich anmelden muss.
Bei LDAP bekomm ich das nicht hin, dass er mich bei jedem öffnen des Browsers fragt.Aktuelle Konfiguration siehe Bild...
Jemand eine Idee wie ich das am schlausten umsetzen könnte?!