OPNsense Forum

International Forums => German - Deutsch => Topic started by: FriendOfCarlotta on August 10, 2017, 03:23:31 pm

Title: [SOLVED] Proxy-Authentifizierung gegen Samba 4 AD
Post by: FriendOfCarlotta on August 10, 2017, 03:23:31 pm: Hallo!

Funktioniert die Proxy-Authentifizierung gegen einen Samba 4 AD grundsätzlich?

Ich habe hier auf einem 17.7-Testsystem den Zugangsserver vom Typ LDAP erfolgreich eingerichtet:
* ca.pem des Samba-Servers importiert.
* Port 636 und SSL konfiguriert.
* Bind-Zugangsdaten eingetragen.
* Authentifizierungscontainer abgefragt und ausgewählt.
* servername des AD-Servers ist per DNS auflösbar.
* AD-User lassen sich unter System|Zugang|Prüfer erfolgreich authentifizieren.

Soweit so gut. Aber auf einem Client-Browser lande ich beim Anmelden auf dem Proxy in einer Schleife. Nach dem Eintragen der Userdaten erscheint wieder der leere Anmeldedialog.
Die System-Logdatei zeigt:
squid: LDAP bind error (Can't contact LDAP server)
squid: user 'username' could not authenticate.

Warum kann squid den LDAP nicht abfragen, das OPNsense-Webinterface aber sehr wohl?

Grüße, Thomas
Title: Re: Proxy-Authentifizierung gegen Samba 4 AD
Post by: FriendOfCarlotta on August 11, 2017, 11:24:45 am: Hallo!

Scheint ein Browserproblem zu sein. Das Ganze funktioniert, wenn man den Proxy in den Systemeinstellungen des Betriebssystems einträgt und den Browser dann die Proxyeinstellungen des Systems nutzen lässt. Funktioniert so unter Linux & Windows.

Thomas

SMF 2.0.19 | SMF © 2021, Simple Machines
Privacy Policy