Probleme mit LDAP und HTTP Proxy

Moderator: Securepoint

Gesperrt
noogood
Beiträge: 2
Registriert: Di 03.09.2013, 11:12

Probleme mit LDAP und HTTP Proxy

Beitrag von noogood »

Hallo,

vorweg ich bin absoluter Neuling auf dem Gebiet der UTM-Firewalls.
Versuche gerade den HTTP-Proxy dazu zu bewegen sich die anzumeldenden User aus einem LDAP-Verzeichnis (OPEN-LDAP 3)zu besorgen.
Klappt leider nicht.

Habe den LDAP Server unter "Externe Authentifizierung > LDAP" angelegt.(Hostname,Domain,User mit rechten auf dem LDAP, passwort)

Unter "HTTP-Proxy" den Radiobutton "LDAP" aktiviert und "tranzparenten Modus" deaktiviert.

Leider funktioniert es nicht.

Hat da jemand noch ne Idee?


P.S.: Habe auch im LDAP eine Gruppe mit dem Namen "SecurepointHttp" angelegt und meinem Benutzer die Rechte zugewiesen.

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

erhalten Sie dazu Meldungen im Live Log?
Erstellen Sie zudem einen "root" User mit Gruppe Administrator und verbinden Sie sich per ssh (z.B. Putty) auf die Firewall und führen folgenden Befehl aus:
# tcpdump -i eth1 -nnp port 389

Nun sollten Sie Pakete sehen können,
Quelle müsste die IP der Firewall und Ziel die IP des Servers sein.

Gruß
Christian

noogood
Beiträge: 2
Registriert: Di 03.09.2013, 11:12

Beitrag von noogood »

Danke für die Antwort!

Ausgabe des TCPDumps:


# tcpdump -i eth1 -nnp port 389
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
08:11:46.197058 IP 192.168.3.1.60365 > 192.168.3.19.389: S 749536095:749536095(0) win 14600 <mss 1460,sackOK,timestamp 2090616656 0,nop,wscale 4>
08:11:46.197544 IP 192.168.3.19.389 > 192.168.3.1.60365: S 3066441279:3066441279(0) ack 749536096 win 5792 <mss 1460,sackOK,timestamp 365371893 2090616656,nop,wscale 9>
08:11:46.197563 IP 192.168.3.1.60365 > 192.168.3.19.389: . ack 1 win 913 <nop,nop,timestamp 2090616657 365371893>
08:11:46.197737 IP 192.168.3.1.60365 > 192.168.3.19.389: P 1:51(50) ack 1 win 913 <nop,nop,timestamp 2090616657 365371893>
08:11:46.198106 IP 192.168.3.19.389 > 192.168.3.1.60365: . ack 51 win 12 <nop,nop,timestamp 365371893 2090616657>
08:11:46.198446 IP 192.168.3.19.389 > 192.168.3.1.60365: P 1:25(24) ack 51 win 12 <nop,nop,timestamp 365371893 2090616657>
08:11:46.198458 IP 192.168.3.1.60365 > 192.168.3.19.389: . ack 25 win 913 <nop,nop,timestamp 2090616657 365371893>
08:11:46.198639 IP 192.168.3.1.60365 > 192.168.3.19.389: P 51:58(7) ack 25 win 913 <nop,nop,timestamp 2090616657 365371893>
08:11:46.198655 IP 192.168.3.1.60365 > 192.168.3.19.389: F 58:58(0) ack 25 win 913 <nop,nop,timestamp 2090616657 365371893>
08:11:46.199467 IP 192.168.3.19.389 > 192.168.3.1.60365: F 25:25(0) ack 59 win 12 <nop,nop,timestamp 365371894 2090616657>
08:11:46.199480 IP 192.168.3.1.60365 > 192.168.3.19.389: . ack 26 win 913 <nop,nop,timestamp 2090616657 365371894>

3.1 ist die Firewall...3.19 der LDAP

P.S.: der LiveLog erzählt mir was von Fragmentation Overlap!?

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

okay, die Verbindung ist schon mal da, jetzt müssten wir uns am besten einmal den Inhalt anschauen.
Melden Sie sich dazu bitte telefonisch in der Zentral.

Gruß
Christian

Gesperrt