HTTP Proxy + Anonymes LDAP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • HTTP Proxy + Anonymes LDAP

    Hallo zusammen,

    leider habe ich nach ausgiebiger Nutzung der Sufu und des Internets keinen Lösungsansatz für mein Problem finden können.
    Daher habe ich mich dazu entschlossen, mit der Hoffnung auf Hilfe, einen Thread in diesem Forum zu eröffnen.

    Folgende Situation:

    Ich habe via Virtuell Box (3.0.8_OSE) eine EFW Community Edition 2.3 + 2 Ubuntu 9.10 Testsysteme aufgesetzt.
    DHCP ist nicht im Einsatz.

    Die Konfiguration wurde soweit bereits durchgeführt. Sprich: Beide Testsysteme sind mit der FW verbunden und nutzen den HTTP-Proxy.
    Unter dem Punkt "Proxy" --> "Authentifizierung" habe ich als Authentifizierungsmethode "LDAP" ausgewählt, IP + Port des LDAPs sowie die Objekt-Klasse der Benutzer und Gruppen eingetragen. Da wir ein anonymes LDAP im Einsatz haben, fällt die Vergabe eines Bind DN Users aus. Die komplette Konfig. habe ich auch noch einmal als Bild hoch geladen. Es handelt sich um einen "nicht transparenten" Proxy.

    Soweit so gut. Bei der Erstellung der Zugriffsrichtlinien, tauchen auch alle Gruppen + Benutzer der Domain auf.
    Für eine bessere Veranschaulichung, hänge ich ein Bild der erstellten Zugriffsrichtlinien an.

    Nur leider werden diese Richtlinien anscheinend ignoriert. Der User e.xxx kommt trotz der Einstellung: "Zugriff auf golem.de verweigern" auf diese Seite. Das gleich passiert auch, wenn ich versuche das ganze über Gruppen zu steuern.

    Um ein generelles Problem der Zugriffsrichtlinien auszuschließen, habe ich für Testzwecke die Authentifizierungsmethode auf LOCAL gestellt und entsprechend Gruppen + User angelegt (dies ist auch im Anhang "Zugriffsrichtlinien.jpg zu erkennen).

    Dies hat wunderbar geklappt. Nur Gruppe 3 konnte auf golem.de zugreifen. Den anderen Gruppen wurde der Zugriff verwehrt.

    Ich hoffe das mir hier jemand weiterhelfen kann. Solltet ihr noch weitere Daten/Angaben benötigen, sagt mir bitte Bescheid :)

    Viele Grüße
    Alp

    Zugriffsrichtlinien:


    Authentifizierung:
    Bilder
    • HTTP Authentifizierung.jpg

      29,93 kB, 939×741, 109 mal angesehen
    • Zugriffsrichtlinien.jpg

      37,19 kB, 778×439, 113 mal angesehen