Mit Windows Server 64Bit

lst-escheburg · Beitrag von **lst-escheburg** » Do 22.11.2007, 04:06

ich habe glaube ich so ziemlich alles jetzt ausprobiert. Es ist mir nicht gelungen einen Windows Server 2003 / 64Bit mit der Securepoint zu überreden. Nicht eine einzige Funktion weder Email-validation nicht Proxy validation funktioniert. habe auch die restrictions unter "sicherheit für Domänen und Controller alles ausprobiert.

Pickser · Beitrag von **Pickser** » Fr 23.11.2007, 16:22

Ich versteh irgendwie die Frage nicht... was würdest du denn gern machen mit dem Windoof? Hat der Windoof-Rechner denn uberhaupts n Internet? Wie sind die IP-Adressen? Wie ist die IP der Firewall? Wo hängt der Windoof den dran? Wieviel Netzwerkkarten hast du denn in der FW?

Du kannst nicht in die Werkstatt fahren und fragen: "Mein Auto klappert, woran liegts denn?". Mußt scho sagen welche Konfig du hast...

lst-escheburg · Beitrag von **lst-escheburg** » Fr 23.11.2007, 17:08

Ich will einfach nur dass die Firewall die intern im selben Netz hängt die Userzugriffe und die Email validation mit meinem 64 BIT Server 2003 abgleicht, so dass ich nicht mehr alles doppelt und dreifach einmal auf dem Server und zusätlich noch auf der Firewall einpflegen muss. Und dass funktioniert bei mir absolut nicht.

Pickser · Beitrag von **Pickser** » Sa 24.11.2007, 05:30

Hmmm... also anhand deiner Schilderung und wiederum einer wackligen Aussage gehe ich mal davon aus das du mit dieser Thematik nicht recht vertraut bist. Ich bin so frei und interpretier mal dein Gesagtes mal so:

Du möchtest das die Zugriffe aufs Internet und die Zugriffe auf den Emailserver über ein und denselben Account abgewickelt werden. Ich gehe davon aus das du in diesem Fall die Userdatenbank auf dem Windoof pflegst... Das Stichwort in diesem Fall nennt man Radius oder Internetauthentifizierung (auf dem 2003 muß er nachinstalliert weden). Das bedeutet das jedesmal wenn es um einen Authent geht dann der Win2003 (Domäne?) herangezogen wird. Die Einrichtung ist mehr wie simpel. Dabei muß man nicht mal weit in die Ferne schweifen, denn das Gute liegt oft so nah...

Schau mal hier... http://www.securepoint.de/dokumente/How ... ierung.pdf

Ich denke mal das haste gemeint...

lst-escheburg · Beitrag von **lst-escheburg** » Sa 24.11.2007, 14:36

Ich bin eigentlich sehr gut damit vertraut und möchte nicht Radius benutzen, sondern die neue Eigenschaft der R2 sie direkt an den AD zu koppeln. Und das funktioniert wie schon gesagt gar nicht. Genauso wenig wie es funktioniert dass E-Mails sich am Exchange Server über Ldap auslesen lassen. Ich habe gerade bei einem Kunden das Update installiert und schon geht gar nichts mehr mit Mail auf der Firewall. Die ein´zige tolle Aussage von der Firewall im Log heißt: Nov 24 13:27:31 183.51.10.69 SMTP Server NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 140: LDAP map: cannot open secret /etc/mail/ad_password: No such file or directory
mehr macht sie nicht und der Sendmailer läuft gar nicht mehr. Egal ob ein 2003 32 Bit oder 64 Bit es funktioniert mal wieder alles nicht richtig... nerv

Pickser · Beitrag von **Pickser** » Mo 26.11.2007, 10:23

lst-escheburg... die Fehlermeldung sagt doch schon alles aus! Das Programm "Sendmail" (gestartet als root) hat ein Problem (mit LDAP?) eine Datei auszulesen, WEIL entweder die Rechte oder die Datei "/etc/mail/ad_password" fehlt!

Wenn du jetzt immer noch ein schlaues Kerlchen bist und genügend Erfahrung mitbringst kannst du die Datei (wenigstens eine leere) versuchen per Hand zu erstellen. Kann natürlich auch sein das irgendwie sich ein Bug eingeschlichen hat...

Überwinde dich und log dich an der Firewall per SSH ein und erstell die Datei "/etc/mail/ad_password" per Hand mit "touch /etc/mail/ad_password" und schau halt mal was passiert. Denk mal die Fehlermeldung wird dann anders sein, ungefähr sowas wie "cannot authent, wrong username, wrong password". DANN haste es geschafft...

Support? Was sagt ihr dazu...?

Beitrag von **oliver** » Mo 26.11.2007, 10:36

hallo,

die datei wird erstellt wenn die ad daten unter authentisierung/externe datenbank
angegeben werden.

Pickser · Beitrag von **Pickser** » Mo 26.11.2007, 10:53

Code: Alles auswählen

hallo,

die datei wird erstellt wenn die ad daten unter authentisierung/externe datenbank
angegeben werden.

Ah, sehr gut. Hab gesehen das die SSH-Konsole eine eigene ist... Ist-Escheburg, sorry. Asche auf mein Haupt!

Pickser · Beitrag von **Pickser** » Mo 26.11.2007, 11:03

... und es geht doch mit SSH!

Code: Alles auswählen

Erstellen sie mit Hilfe des Befehls

add user root root root@local.de <passwort> i
(<name> <full name> <email> <passwd> <rights> [pptp ip] [l2tp ip])

einen root Account.

Loggen Sie sich nun in das Root Konto per SSH ein... :D

Oliver hat schon ein Lösungsansatz gebracht... nur für den Fall wenn man die Firewall wirklich komplett "zerlegen" will...