Hallo zusammen,
Tag zwei an dem ich mit HTTP Proxy kämpfe :-(
Fasse mal kurz zusammen....
2012 R2 Domänenstruktur
Firwall UTM RC 200 G3, ist erflogreich an das AD gekopplet
Im AD habe ich die Gruppe VPN-User und die Gruppe HTTPProxy
Max.Mustermann ist in beiden Gruppen
Auf der Firewall habe ich die Gruppen AD-VPN-User und AD-HTTPProxy
AD-VPN-User zeigt über Verzeichnisdienst auf die AD Gruppe VPN-User
Berechtigungen: Userinterface und SSL VPN
AD-HTTPProxy zeigt auf die AD Gruppe HTTPProxy
Berechtigungen: HTTP-Proxy
Nun sitze ich im LAN stelle den Http Proxy auf Basic Auth.
öffne den Browser und gebe die Daten des lokalen FW Users ein, funktioniert tadellos
Nun stelle ich den Http Proxy auf NTLM / Kerberos um.
Geben dem System den Proxy an.
Öffne den Browser und so wie es sein soll kommt das Fenster Windows-Sichheit,
jedoch die Anmeldedaten von AD User Max.Mustermann werden nicht angenommen :-(
Test mit anderen AD Konten ebenso negativ
Komischerweise funktioniert die Abfrage bei der Einwahl via VPN, sowohl Basic als auch NTLM ???
Hat jemand eine Idee, warum der Browser die Auth. nicht kann ? egal ob Edge, Firefox oder Chrome
Danke !
HTTPProxy Browser NTLM Problem
Moderator: Securepoint
Zuerst pruefen, ob die AD-Anbindung wirklich sauber konfiguriert ist (Firewallname/ DNS-Aufloesung/ A und PTR Record fuer die Firewall/ Korrekter Computername beim AD-Join hinterlegt etc)
Danach pruefen, ob die Benutzer ueberhaupt die korrekte Berechtigung haben
Danach pruefen, ob die Benutzer ueberhaupt die korrekte Berechtigung haben
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Hab die Firewall nochmal rausgenommen und sauber über den Assistenten konfiguriert.
DNS A und PTR Record sind OK und werden Forward und Reverse aufgelöst.
Gruppen in der Firewall nochmal neu auf die AD Gruppen zugewiesen.
Jetzt funktioniert alles ;-)
Danke!
DNS A und PTR Record sind OK und werden Forward und Reverse aufgelöst.
Gruppen in der Firewall nochmal neu auf die AD Gruppen zugewiesen.
Jetzt funktioniert alles ;-)
Danke!