Anmeldung am Proxy (AD) nicht möglich

1. offizieller Beitrag

    Hi,

    ich habe Endian mit meinem Windows 2008 Server verbunden und zwar über Active Directory.
    Die Anmeldung bzw der beitritt in die Domäne hat Funktioniert und den Zugriffsrichtlinen kann ich auch die Benutzer und Gruppen auslesen.
    Allerdings wenn ich an einem Client versuche eine Website aufzuruifen bekomme ich das Windows Anmelde Fenster aber wenn ich den Benutzer und das PW von dem Benutzer aus dem AD eingeben akzeptiert er das nicht.
    Ich kann mich nicht am Proxy anmelden.

    Es scheint das der Proxy nicht die Benutzerinformationen vom Server 2008 bekommen kann...
    Aber die Benutzer und Gruppen kann er auslesen. Macht irgendwie keinen sinn.

    - Im Internet Explorer unter Internetoptionen -> Verbindungen -> LAN Einstellungen / habe ich den Proxy Server mit dem FQDN und per IP Adresse eingegeben beides Funktioniert nicht.
    - Der Server ist im 2008 Modues installiert also keine Anmeldung mit 2000, XP oder 2003 Machinen möglich... Kannn es daran liegen das sich die Firewall nicht an reinen 2008 Server anmelden kann?

    jemand eine Idee?


    Thx Bender

    • Offizieller Beitrag

    Hallo bender,
    soweit ich mich entsinnen kann hatten wir das hier im Forum auch schon mal, das funktioniert in der 2.3 nicht so richtig.
    Ich hatte das auch schon mal mit meinem 2003 Server probiert da lief das mit der Anmeldung auch nicht richtig.
    Die 2.3 hat so um die 570 Bugs, deshalb läuft bei mir noch die 2.2 im Hauptbetrieb.
    Wir warten jetzt auf die 2.4 die dem nächst erscheinen soll.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hi Sabine,

    danke für die Antwort. Ok das ist natürlich schwach... 570 Bugs ist mal übel und wieso man dann so eine Version veröffentlicht bei der Features nicht funtionieren ist nicht besonders schön.
    Also gibt es dafür kein wirkliches Workaround? Oder eine korrektur?
    Gibt es schon Releaseinformationen wann die neue Version erscheint?

    Noch eine andere Frage. Wie ist denn das mit den Updates. Gibt es sowas bei Endian? Ähnlich wie bei der Astaro Firewall.
    Also ohne das Einstellungen verliert oder das man tief ins System eingreifen muss.

    Thx bender

    • Offizieller Beitrag

    Hallo bender,
    es gibt ja schon ein Update für die 2.3, aber das ist nur für die Kommerzielle Version, warum das nicht für die Community bereit gestellt wird ist mir auch ein Rätsel.
    Schließlich ist die 2.3 schon seit dem 27 Oktober 2009 da. Der Ruf von Endian hat da schon gelitten nach meiner Meinung.
    Für die Vorgängerversion gab es ein Update, nach Registrierung bei Endian konnte man das auf die Firewall geladen werden.
    Ich gehe mal davon aus das die 2.4 eine Fehlerbereinigte Version der 2.3 ist ein paar neue Features mit bring die hoffentlich funktionieren.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Zitat

    70 Bugs ist mal übel und wieso man dann so eine Version veröffentlicht bei der Features nicht funtionieren ist nicht besonders schön.

    ich kann eigentlich immer nur staunen, dass hier ständig zur 2.2 geraten wird. die 2.2 hatte ebenfalls fehler. genau wie jede andere software eben auch. bei open source software sieht man eben die anzahl etwas deutlicher als bei closed source projekten. ich erinnere mich an den einen oder anderen bug auch bei anderen herstellern, bei watchguard war die ipsec-implementierung mal so kaputt, dass sie nur mit watchguards auf der anderen seite funktionierte, aber mit nichts sonst.

    wir haben nahezu alle 2.2er gegen 2.3er ausgetauscht und haben sicherlich den einen oder anderen bug gefixt. aber das war alles nichts gravierendes, eher schönheitskorrekturen. das, was funktionieren musste ging auch immer. alles in allem hätten wir das mit der 2.2 nicht umsetzen können.

    updates soll es geben, sobald die 2.4 verfügbar ist.

    Hi,

    ja gibt es denn eine möglichkeit diesen Fehler zu beheben?
    Ich habe die ganzen Protokolle durchgewühlt ich fidne einfach keinen Eintrag warum er das Passwort oder die Benutzerinformationen aus dem AD nicht fetchen kann.

    Dier Fix hab ebenfalls nichts gebracht:

    * Start -> gpedit.msc (run as administrator)
    * GoTo: Computer configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options
    * Find "Network Security: LAN MANAGER Authentication Level"
    * Set it to "Send LM * NTLM - use NTLMv2 session security if negotiated"


    Bender

    Hi,

    mh komisch klappt auch mit der 2.4 Version nicht...
    Werde die Tage mal den Server unter VMware neu installieren... :(

    Aber da die Installation recht neu ist bezweifle ich das sich da was ändern wird ... :roll:

    Gibt es irgendwo ein Tutorial wo alle Punkte vermerkt sind?? NTLM im server aktivieren, firewall settings etc...