hat denn keiner eine Idee ?
gruß
alp
Beiträge von Alp
-
-
Hallo zusammen,
leider habe ich nach ausgiebiger Nutzung der Sufu und des Internets keinen Lösungsansatz für mein Problem finden können.
Daher habe ich mich dazu entschlossen, mit der Hoffnung auf Hilfe, einen Thread in diesem Forum zu eröffnen.Folgende Situation:
Ich habe via Virtuell Box (3.0.8_OSE) eine EFW Community Edition 2.3 + 2 Ubuntu 9.10 Testsysteme aufgesetzt.
DHCP ist nicht im Einsatz.Die Konfiguration wurde soweit bereits durchgeführt. Sprich: Beide Testsysteme sind mit der FW verbunden und nutzen den HTTP-Proxy.
Unter dem Punkt "Proxy" --> "Authentifizierung" habe ich als Authentifizierungsmethode "LDAP" ausgewählt, IP + Port des LDAPs sowie die Objekt-Klasse der Benutzer und Gruppen eingetragen. Da wir ein anonymes LDAP im Einsatz haben, fällt die Vergabe eines Bind DN Users aus. Die komplette Konfig. habe ich auch noch einmal als Bild hoch geladen. Es handelt sich um einen "nicht transparenten" Proxy.Soweit so gut. Bei der Erstellung der Zugriffsrichtlinien, tauchen auch alle Gruppen + Benutzer der Domain auf.
Für eine bessere Veranschaulichung, hänge ich ein Bild der erstellten Zugriffsrichtlinien an.Nur leider werden diese Richtlinien anscheinend ignoriert. Der User e.xxx kommt trotz der Einstellung: "Zugriff auf http://www.golem.de verweigern" auf diese Seite. Das gleich passiert auch, wenn ich versuche das ganze über Gruppen zu steuern.
Um ein generelles Problem der Zugriffsrichtlinien auszuschließen, habe ich für Testzwecke die Authentifizierungsmethode auf LOCAL gestellt und entsprechend Gruppen + User angelegt (dies ist auch im Anhang "Zugriffsrichtlinien.jpg zu erkennen).
Dies hat wunderbar geklappt. Nur Gruppe 3 konnte auf http://www.golem.de zugreifen. Den anderen Gruppen wurde der Zugriff verwehrt.
Ich hoffe das mir hier jemand weiterhelfen kann. Solltet ihr noch weitere Daten/Angaben benötigen, sagt mir bitte Bescheid
Viele Grüße
AlpZugriffsrichtlinien:
Authentifizierung: