HTTPProxy Browser NTLM Problem

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Fimo
Beiträge: 11
Registriert: Mi 22.07.2020, 17:50

HTTPProxy Browser NTLM Problem

Beitrag von Fimo »

Hallo zusammen,
Tag zwei an dem ich mit HTTP Proxy kämpfe :-(

Fasse mal kurz zusammen....

2012 R2 Domänenstruktur
Firwall UTM RC 200 G3, ist erflogreich an das AD gekopplet

Im AD habe ich die Gruppe VPN-User und die Gruppe HTTPProxy
Max.Mustermann ist in beiden Gruppen

Auf der Firewall habe ich die Gruppen AD-VPN-User und AD-HTTPProxy

AD-VPN-User zeigt über Verzeichnisdienst auf die AD Gruppe VPN-User
Berechtigungen: Userinterface und SSL VPN

AD-HTTPProxy zeigt auf die AD Gruppe HTTPProxy
Berechtigungen: HTTP-Proxy



Nun sitze ich im LAN stelle den Http Proxy auf Basic Auth.
öffne den Browser und gebe die Daten des lokalen FW Users ein, funktioniert tadellos

Nun stelle ich den Http Proxy auf NTLM / Kerberos um.
Geben dem System den Proxy an.
Öffne den Browser und so wie es sein soll kommt das Fenster Windows-Sichheit,
jedoch die Anmeldedaten von AD User Max.Mustermann werden nicht angenommen :-(
Test mit anderen AD Konten ebenso negativ


Komischerweise funktioniert die Abfrage bei der Einwahl via VPN, sowohl Basic als auch NTLM ???


Hat jemand eine Idee, warum der Browser die Auth. nicht kann ? egal ob Edge, Firefox oder Chrome


Danke !

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Zuerst pruefen, ob die AD-Anbindung wirklich sauber konfiguriert ist (Firewallname/ DNS-Aufloesung/ A und PTR Record fuer die Firewall/ Korrekter Computername beim AD-Join hinterlegt etc)
Danach pruefen, ob die Benutzer ueberhaupt die korrekte Berechtigung haben
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Fimo
Beiträge: 11
Registriert: Mi 22.07.2020, 17:50

Beitrag von Fimo »

Hab die Firewall nochmal rausgenommen und sauber über den Assistenten konfiguriert.
DNS A und PTR Record sind OK und werden Forward und Reverse aufgelöst.

Gruppen in der Firewall nochmal neu auf die AD Gruppen zugewiesen.

Jetzt funktioniert alles ;-)

Danke!

Antworten