Endian in AD aufnehmen-stört ein "_ "im Domänenamen? **gelös

1. offizieller Beitrag

    Hallo allerseits,

    ich habe mir Endian Firewall 2.5 runtergeladen, und muss sagen von der Vielfältigkeit des Programms bin ich begeistert. :geilo:
    Leider bekomme ich die Firewall nicht mit meinem 2003er AD verknüpft. Ich nehme mal an das es daran liegt das ich im Domänennamen einen Unterstrich "_" habe. Also DOM_PRIVATE.LOCAL. Hat jemand erfahrung damit?
    Auch wenn ich die FQDN Namen der Server bei Proxy->Authentifizierung->NTLM eintragen will, stört sich das Programm an dem _ . In der Netzwerkkonfiguration Schritt 3/8 kann ich als Domainname auch nicht DOM_PRIVATE.LOCAL eingeben, ungültiger Name.
    Per putty bekomm ich einen Ping mittels IP (192.168.1.43) und voll ausgeschrieben Namen (SERVER1.DOM_PRIVATE.LOCAL). Aber nur "ping server1" schlägt fehl.
    Als DNS habe ich beim Punkt Proxy->DNS->DNS Routing folgende 2 Server hinzugefügt:
    DOM_PRIVATE.LOCAL server1
    DOM_PRIVATE.LOACL 192.168.1.43

    Kann ich den Domänenbeitritt auch per putty oder ganz anders machen, und wenn ja wie?

    Danke fürs lesen, und ich freu mich über eure konstruktiven Antworten... :)

    Einmal editiert, zuletzt von easy rider (17. Januar 2012 um 08:06)

    Hallo und willkommen hier

    ist nur eine Vermutung vielleicht mal das" _" Escapen ==> DOM\_PRIVATE.LOCAL

    gruß wolfi

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    • Offizieller Beitrag

    Hallo, das mit dem Unterstrich im Domainnamen ist schon gelinde ausgedrückt keine gute Idee . . . .

    Du kannst versuchen den Namen unter /var/efw/host/settings mit der Hand einzutragen und dann mal versuchen ob es geht . . .
    Wenn du aber dann mal die Netzwerkkarten Zuordnung ändern willst stehst du wieder vor dem gleichen Problem . . .

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Guten Morgen, (ist ein Montag morgen gut? :? )

    hab das mit den Escapen probiert und es ging leider nicht.
    Heut werd ich mal versuchen anhand der conf Dateien die Firewall händisch einzutragen. Bei den anderen Linux System was ich hab musst ich auch den langen Weg gehen.
    Die einzige Alternative wäre wohl dann nur noch ne Subdomain mit "verständlichen" Namen, oder?

    Gruß Dan

    • Offizieller Beitrag
    Zitat

    Richtlinien [Bearbeiten]

    Hostnames bestehen, wie alle Domainnamen, aus mehreren „Labels“, die untereinander durch einen Punkt getrennt werden. Jedes Label muss 1–63 Zeichen lang sein, maximal darf der Domainname insgesamt 255 Zeichen umfassen.
    Im Gegensatz zu Domainnamen dürfen Hostnames nur aus den ASCII-Zeichen a-z (Groß-Kleinschreibung ist egal), 0-9 und dem Bindestrich - bestehen. Die einzelnen Labels dürfen nicht mit einem Bindestrich anfangen oder aufhören. Andere Sonderzeichen als der Bindestrich (und der Punkt zwischen den Labels) sind nicht erlaubt, obwohl sie gelegentlich trotzdem verwendet werden. Unterstriche werden oftmals auf Windows-Systemen verwendet, obwohl sie laut RFC 952 nicht erlaubt sind. Manche Systeme, so zum Beispiel DomainKeys und der SRV Resource Record, verwenden den Unterstrich absichtlich, um sicherzustellen, dass ihre speziellen Domains nicht mit Hostnames verwechselt werden. Da nur bestimmte Systeme die Gültigkeit von Hostnames überprüfen, hat die Benutzung ungültiger Zeichen wie zum Beispiel dem Unterstrich zu verschiedenen Problemen in Systemen geführt, die mit der ganzen Welt verbunden sind.


    Quelle: http://de.wikipedia.org/wiki/Hostname

    • Offizieller Beitrag

    Moin,
    der AD- Beitritt steht in /var/efw/proxy/setting
    Das könnte man wohl auch Händisch machen . . . ich kann dir allerdings nicht sagen wie das aussehen muss, habe hier LDAP Authentifizierung . . . . das sieht dann so aus . .


    AUTH_METHOD=ldap
    DANSGUARDIAN_ENABLED=on
    DANSGUARDIAN_LOGGING=on
    ERR_LANGUAGE=de
    FORWARD_USERNAME=
    HAVP_ENABLED=on
    LDAP_BASEDN=o=Test
    LDAP_BINDDN_PASS=Test
    LDAP_BINDDN_USER=cn=Admin,ou=Administratoren,o=Test
    LDAP_GROUP_OBJECT_CLASS=User
    LDAP_PERSON_OBJECT_CLASS=User
    LDAP_SERVER=192.168.0.8
    LDAP_TYPE=NDS
    LOGGING=on
    LOGQUERY=on
    LOGUSERAGENT=on
    MAX_INCOMING_SIZE=91560
    MAX_OUTGOING_SIZE=10240
    OFFLINE_MODE=off
    PROXY_ENABLED=on
    VISIBLE_HOSTNAME=Test-Proxy

    Zitat

    Im Gegensatz zu Domainnamen dürfen Hostnames nur aus den ASCII-Zeichen a-z (Groß-Kleinschreibung ist egal), 0-9 und dem Bindestrich - bestehen.

    Da liegt ja auch nicht mein Problem, beim Hostnamen. Der enthält ja nur ASCII. Aber der Domainname hat den Unterstrich. Irgendwie kann ich jetzt nichts mit dem Wiki Artikel anfangen? Oder hab ich da was falsch verstanden?
    Ich bin grad dabei die smb.conf und den Rest anzupassen. Die setting datei schau ich mir auch gleich an.

    Danke derweil für eure Unterstützung
    Gruß Dan

    So, hab die Firewall händisch und per ssh in meinem AD. Waren die üblichen Anpassungen in den conf Dateien und schon gings.
    Hat jemand eine settings Datei vom Proxy wo das AD Funktioniert? Ich würde mir gern die NTLM Sachen abgucken.... :D

    • Offizieller Beitrag

    Falls keine eine setting Datei hat kannst du dir nur auf einem alten Rechner mal einen Windows Server aufsetzen . . . .
    und den dann Hochstufen zum DC und die Endian da in der neuen Domäne aufnehmen . . . .
    dann brachst du nur noch deine Einträge von der Original Domäne machen . . . . . ist halt ein bisschen ARBEIT . . .

    Gruß Sabine

    Alles gut. Hab die Firewall in der Domäne und durchs Handbuch + probieren auch die korrekten NTLM Settings hinbekomm. Es funktioniert.... :D
    Ist halt nur etwas Arbeit und ein klein wenig hoffen bzw. lesen.
    Soll ich die bearbeiteten Config.Dateien hier mal posten?
    :thx: