Http Proxy mit Authentifizierung

1. offizieller Beitrag

    Hallo,

    habe mittlerweile schon mitbekommen das der Http Proxy anscheinend noch ein Bug aus der Version 2.2 ist.
    Setzte gerade vergebens meine ganze Hoffnung auf efw-uprade....tja...
    Jedenfalls wollte ich mir ein Endian Netzwerk einrichten. Notwendige Funktion: Transparenter Proxy mit Benutzer-Authentifizierung am Ldap im Webbrowser bevor die User auf irgendeine andere Seite surfen können.
    Habe Endian 2.3 Community installiert, soweit funktioniert alles, wenn ich den Http Proxy einschalte bekomme ich als unauthorisierter User keinen Internetzugriff wie erwünscht. Ldap Verbindung bekommt er auch (zeigt mir bei den Zugriffsrichtlinien auch die jeweiligen Ldap einträge).
    Allerdings bekomme ich keine Abfrage wie "Bitte geben sie ihren Benutzernamen und Passwort ein".....auch wenn ich auf lokale Benutzer umstelle keine Abfrage....gibt es irgendwie eine Möglichkeit so eine Abfrage einzubauen? Ansonsten würde mir die Authentifizierung ja null bringen...

    Kann mir einer von euch vielleicht eine gute Infopage für Endian-Neulinge nennen ?

    Gruß Fobi

    Hallo nochmals,

    jetzt habe ich zumindest geschafft dass ich eine Abfrage bekomme, indem ich manuelle Proxyeinstellungen verteil auf den Endian Server mit 8080.
    Die Einstellung ist auf transparent - meines Wissens müssten sich doch die Clients dann selbst die Einstellungen holen!? Automatische Suche funktioniert auch nicht...

    Gruß

    Hallo Fobi,
    diese Seite hier ist eine gute Anlaufstelle.

    Transparent mit AUTH geht nicht
    Entweder Transp. oder Auth.

    bei Transp. musst du nichts einstellen bis au "Automatische Suche im IE"

    bei Auth, musst du den Proxy also deine EFW Eintragen, nur dann kommt auch die Abfrage nach User und Pass
    diese soweit ich mich Erinnern kann, glaube ffischer hatte das mal nur bei Lokalen Benutzern.

    Bei LDAP,ActiveDirectory wird die Regelung über die Gruppen in denen sie sich befinden geregelt.

    gruß wolfi

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Servus,

    konnte die letzten Stunden wieder ein bißchen "spielen"....
    Versteh ich den Sinn und Zweck eines Transparenten Proxys richtig und zwar: der Client muss keine Einstellung ändern an seinem System - sprich ob eine Proxy Einstellung vorhanden oder nicht ist, der Browser übergeht diese einfach!? Irgendwie ist meinem Browser das aber egal ob transparent oder nicht transparent, nur (!) die manuelle Einstellung funktioniert...
    Habe nun herausgefunden dass eine Authentifizierung mit den lokalen Benutzern funktioniert einwandfrei mit anschließendem Surfen.
    Allerdings funktionierts mit Ldap nicht mehr...die Authentifizierung an sich mit dem Ldap funktioniert, allerdings können die clients anschließend nicht mehr surfen. Protokoll sagt "403 Deny [benutzername]"
    Warum sollte das nicht gehen?
    Grund meines Anliegens ist folgender: ich richte für ein privates Studentenwohnheim ein Netzwerk ein. Die Benutzer sollten nur ihren Hochschulaccount (ldap) eingeben müssen und schon können sie lossurfen - ohne VPN und irgendwelche (proxy) Einstellungen zu ändern - was ja nur über einen transparenten Proxy zu lösen ist oder? Ich habe schon mal ein ähnliches Zugangssystem gebastelt, allerdings mit der Monowall und die ist mir ehrlich gesagt für diesen Zweck "zu matt", dort wären aber die Funktionen meiner Erinnerung nach so wie ich sie brauchen würde...

    Gruß

    Hi,

    das selbe hatte ich auch vor,vergiss es das bekommst du glaube nicht hin. Ich möchte gern vom IPCOP weg, da der nicht mehr unterstützt wird auch ansonst gefällt mir Endian viel besser. Aber diese LDAP auth habe ich auch nicht hinbekommen. Gibt zig User im netz die da auch rum meckern. Das ist der einzigste Grund warum ich noch beim IP Cop bin weil da geht es nämlich mit einem Zusatztool einwandfrei...

    Ich versteh auch nicht wie man so ne verbuggte Version wie die 2.3 raus bringen kann....

    • Offizieller Beitrag

    Leider muss ich errator recht geben, ich verstehe auch nicht warum die so eine Version raus geben und ihrem Ruf so ruinieren,
    wenn sie wenigstens die schon erschienen Updates für die Community freigeben würden.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final