Proxynutzer über Active Directory

1. offizieller Beitrag

    Hallo,

    ich habe bisher den IP-Cop genutzt um im Computerraum in einem Kinderheim sicheres Internet zu schaffen. Jetzt dachte ich mir, dass Endian als "Weiterentwicklung" sicher keine schlechte Alternative ist. Nachdem ich 3 Stunden gebraucht habe um das Port Forwarding Problem der 2.3 zu umschiffen, hänge ich jetzt mit der Authentifizierung der Nutzer. Im Netz läuft ein 2003 Server (server1.computerraum.local) mit Active Directory, wo für jedes Kind ein Nutzerkonto angelegt ist. Die EFW ist der Domäne jetzt auch beigetreten, nur im Log sehe ich nur die IP - nicht jedoch den Nutzer.

    Was muss ich wo eintragen, damit ich im Log nachher sehen kann, welches Kind welche Seite besucht hat?

    • Offizieller Beitrag

    Moin,
    da bist du weiter wie ich, bei mir wollte die 2.3 noch nicht mal den AD Beitritt machen, nach den vielen Bugs die die 2.3 hat bin ich erstmal bei der 2.2 geblieben.
    Ich mache es so das ich auf dem DHCP Server nach sehe welcher Rechner welche IP hat ( bin immer auf dem Windows 2003 Server mit RDP eingeloggt )
    und gehe dann hin um denjenigen rund zu machen der vor dem Rechner sitzt.Glücklicherweise wird nicht allzu viel Blödsinn gemacht, die Blacklisten sind recht gut,
    nur bei den Proxy- Server Seiten muss ich immer wieder mit der Hand Blacklisten.
    Ich warte jetzt bis die Updates für die 2.3 raus kommen und dann versuche ich es noch mal.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Das Problem ist, dass die Kids meist allein an den Rechnern sind. Das Log wird nur geführt um zu sehen ob verbotene Seiten besucht wurden oder wenn Kids etwas gekauft haben oder Mist gebaut haben - um dann Wochen später zu sehen wer es war. Beim IPCop war das kein Problem, bei Endian gibt es die Spalte "Username" auch - nur steht leider kein Benutzername drin.

    Zum AD Beitritt.
    Ich meine ganz oben muss die Damain (comuterraum.local) und unten nochmal(comuterraum.local), dann der Server mit NetBIOS Name (server1) und unten die IP (192.168.x.x) Dann speichern klicken, dann übernehmen, dann auf Beitreten und dort Administrator/Passwort vom 2003 Server.

    Es kann aber auch so gewesen sein, dass man oben oder im zweiten Feld die gesamte Serveradresse eingeben muss (server1.computerraum.local) - dass weiß ich nicht mehr genau, einfach probieren.

    Einmal editiert, zuletzt von Annika1975 (3. April 2010 um 03:55)

    • Offizieller Beitrag

    Ich hatte da auch einiges versucht, aber macht nichts die 2.3 hat so viele Bugs das ich jetzt auf die Updats warte und es dann noch mal probiere.
    Ich gehe mal davon aus das das wieder ein Bug ist. Also zurück zu IP-Cop oder warten.

    Gruß Sabine

    Hallo,

    ich habe den Beitrag gelesen weil ich hoffte eine Lösung zu finden. Nun, ich habe einige Zeit unterschiedliche Einstellungen ausprobiert und konnte meiner Dom beitreten.
    Wenn ihr es auch versuchen wollt dann versucht es mal so.

    Also erst mal der ganze Name meiner Testumgebung für diese Beispiel ist = server1.testdom.de

    Authentifizierungsmethode auswählen = Windows Active Directory (NTLM)
    Authentication Realm = testdom.de
    Anzahl an Authen... habe ich unverändert gelassen und steht auf 20
    Authentifizierungscache TTL habe ich auch nix gemacht und steht auf 60
    Anzahl unterschiedlicher.... nix gemacht steht auf 0
    Benutzer.... auch nix steht auf 0
    Dann im Abschnitt NTLM spezifische Einstellungen
    Domainname des AD Serververs = testdom
    PDC Hostname des AD Server = server1
    PDC IP Adresse des AD Servers = 192.168.100.xxx


    Das ganze mit "Speichern" übernehmen und dann auf Domain beitreten klicken.

    Jetzt noch Administrator und das Paswort eintragen und es sollte gehen. Hat etwas gedauert. Nun mal sehen ob ich den Rest auch noch hin bekomme.


    Gruß und viel Glück

    Hallo,

    in den Logs werden die Benutzernamen angezeigt. Funktioniert bis jetzt ganz gut aber mal sehen wie es ist wenn ich umschalte und alle damit arbeiten...
    Als nächstes kommen die VPN Zugänge an die Reihe. Hast du das schon gemacht?

    Gruß

    • Offizieller Beitrag

    Hallo,
    bis jetzt noch nicht auf der efw, habe hier noch einen Funkwerk Router auf dem ich meinen Fernzugriff laufen habe.
    Wollte das aber auch mal testen von Endian zu Endian, ich komme zu nichts in letzter Zeit.

    Gruß Sabine

    Hallo Sabine,
    du kommst zu nichts in letzer Zeit? Das ist doch der NORMALZUSTAND...

    Ich habe auch noch eine Funkwerkrouter im Einsatz aber will das alles über die EFW abwickeln. Bin schon den ganzen Morgen am testen aber leider noch kein Erfolg.
    Ich schreibe wenn ich weiter gekommen bin.

    Gruß Hans Walter

    Hallo Sabine,

    eben habe ich den Tunnel fertig und es funktioniert echt gut. Wenn du es auch versuchen willst schreibe ich mal eine kleine Anleitung zusammen.

    Gruß Hans Walter

    • Offizieller Beitrag

    Ja, mach das mal, das währe nicht schlecht, bin immer noch zu nichts gekommen.
    Ärgere mich auch gerade noch mit einem Funkwerk TR200BW rum ich kriege das Telefon nicht zum laufen.
    Provideranmeldung funst nicht. Vielleicht hast du da ja eine Idee, kennst die Dinger ja auch.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final