Proxynutzer über Active Directory

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Proxynutzer über Active Directory

      Hallo,

      ich habe bisher den IP-Cop genutzt um im Computerraum in einem Kinderheim sicheres Internet zu schaffen. Jetzt dachte ich mir, dass Endian als "Weiterentwicklung" sicher keine schlechte Alternative ist. Nachdem ich 3 Stunden gebraucht habe um das Port Forwarding Problem der 2.3 zu umschiffen, hänge ich jetzt mit der Authentifizierung der Nutzer. Im Netz läuft ein 2003 Server (server1.computerraum.local) mit Active Directory, wo für jedes Kind ein Nutzerkonto angelegt ist. Die EFW ist der Domäne jetzt auch beigetreten, nur im Log sehe ich nur die IP - nicht jedoch den Nutzer.

      Was muss ich wo eintragen, damit ich im Log nachher sehen kann, welches Kind welche Seite besucht hat?
    • Re: Proxynutzer über Active Directory

      Moin,
      da bist du weiter wie ich, bei mir wollte die 2.3 noch nicht mal den AD Beitritt machen, nach den vielen Bugs die die 2.3 hat bin ich erstmal bei der 2.2 geblieben.
      Ich mache es so das ich auf dem DHCP Server nach sehe welcher Rechner welche IP hat ( bin immer auf dem Windows 2003 Server mit RDP eingeloggt )
      und gehe dann hin um denjenigen rund zu machen der vor dem Rechner sitzt.Glücklicherweise wird nicht allzu viel Blödsinn gemacht, die Blacklisten sind recht gut,
      nur bei den Proxy- Server Seiten muss ich immer wieder mit der Hand Blacklisten.
      Ich warte jetzt bis die Updates für die 2.3 raus kommen und dann versuche ich es noch mal.

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Proxynutzer über Active Directory

      Das Problem ist, dass die Kids meist allein an den Rechnern sind. Das Log wird nur geführt um zu sehen ob verbotene Seiten besucht wurden oder wenn Kids etwas gekauft haben oder Mist gebaut haben - um dann Wochen später zu sehen wer es war. Beim IPCop war das kein Problem, bei Endian gibt es die Spalte "Username" auch - nur steht leider kein Benutzername drin.

      Zum AD Beitritt.
      Ich meine ganz oben muss die Damain (comuterraum.local) und unten nochmal(comuterraum.local), dann der Server mit NetBIOS Name (server1) und unten die IP (192.168.x.x) Dann speichern klicken, dann übernehmen, dann auf Beitreten und dort Administrator/Passwort vom 2003 Server.

      Es kann aber auch so gewesen sein, dass man oben oder im zweiten Feld die gesamte Serveradresse eingeben muss (server1.computerraum.local) - dass weiß ich nicht mehr genau, einfach probieren.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Annika1975 ()

    • Re: Proxynutzer über Active Directory

      Ich hatte da auch einiges versucht, aber macht nichts die 2.3 hat so viele Bugs das ich jetzt auf die Updats warte und es dann noch mal probiere.
      Ich gehe mal davon aus das das wieder ein Bug ist. Also zurück zu IP-Cop oder warten.

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Proxynutzer über Active Directory

      Hallo,

      ich habe den Beitrag gelesen weil ich hoffte eine Lösung zu finden. Nun, ich habe einige Zeit unterschiedliche Einstellungen ausprobiert und konnte meiner Dom beitreten.
      Wenn ihr es auch versuchen wollt dann versucht es mal so.

      Also erst mal der ganze Name meiner Testumgebung für diese Beispiel ist = server1.testdom.de

      Authentifizierungsmethode auswählen = Windows Active Directory (NTLM)
      Authentication Realm = testdom.de
      Anzahl an Authen... habe ich unverändert gelassen und steht auf 20
      Authentifizierungscache TTL habe ich auch nix gemacht und steht auf 60
      Anzahl unterschiedlicher.... nix gemacht steht auf 0
      Benutzer.... auch nix steht auf 0
      Dann im Abschnitt NTLM spezifische Einstellungen
      Domainname des AD Serververs = testdom
      PDC Hostname des AD Server = server1
      PDC IP Adresse des AD Servers = 192.168.100.xxx


      Das ganze mit "Speichern" übernehmen und dann auf Domain beitreten klicken.

      Jetzt noch Administrator und das Paswort eintragen und es sollte gehen. Hat etwas gedauert. Nun mal sehen ob ich den Rest auch noch hin bekomme.



      Gruß und viel Glück
    • Re: Proxynutzer über Active Directory

      Hallo,
      bis jetzt noch nicht auf der efw, habe hier noch einen Funkwerk Router auf dem ich meinen Fernzugriff laufen habe.
      Wollte das aber auch mal testen von Endian zu Endian, ich komme zu nichts in letzter Zeit.

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Proxynutzer über Active Directory

      Hallo Sabine,
      du kommst zu nichts in letzer Zeit? Das ist doch der NORMALZUSTAND...

      Ich habe auch noch eine Funkwerkrouter im Einsatz aber will das alles über die EFW abwickeln. Bin schon den ganzen Morgen am testen aber leider noch kein Erfolg.
      Ich schreibe wenn ich weiter gekommen bin.

      Gruß Hans Walter
    • Re: Proxynutzer über Active Directory

      Ja, mach das mal, das währe nicht schlecht, bin immer noch zu nichts gekommen.
      Ärgere mich auch gerade noch mit einem Funkwerk TR200BW rum ich kriege das Telefon nicht zum laufen.
      Provideranmeldung funst nicht. Vielleicht hast du da ja eine Idee, kennst die Dinger ja auch.

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final