Proxy Authentifizierung bei 7.100 mit AD geht nicht?

Hallo,

Hallo, also wir haben mal eine 7.100 aufgesetzt und das Backup von 7.011 eingespielt. Danach neu die Astaro an die AD joined, hat auch geklappt. SSL und Portal Anmeldungen gehen aber der Proxy geht so nicht. Es erscheint immer die Anmeldung an Proxy und da kann man seinen Benutzer/Passwort eingeben und 'ok' klicken danach erscheint wieder die Anmeldung und so fort, die Seite wird dann zwar im hintergrund aufgebaut aber mit ständigen nachfragen nach Benutzer/Passwort!? Hat jemand eine Lösung?

was fuer ein Browser wird verwendet? Ist das Windows selber an der Domaene angemeldet? Nach dem Domain Joining beim Client-Windows neu angemeldet?

Cheers,

Sven.

Ja wir benutzen IE 7 sowie eine einheitliche Windows 2003 Domäne. Server sowie PC's sind spätestens heute morgen neu gestartet worden, die PC's melden sich an der Domäne an. Wir haben einige Leute welche mit VPN SSL verbinden und die arbeiten alle heute morgen wie ich sehe, also irgendwie geht die Authentifiezierung gegen die AD schon nur eben nicht mit dem Proxy.

Hi fuchur,

Ja wir benutzen IE 7 sowie eine einheitliche Windows 2003 Domäne. Server sowie PC's sind spätestens heute morgen neu gestartet worden, die PC's melden sich an der Domäne an. Wir haben einige Leute welche mit VPN SSL verbinden und die arbeiten alle heute morgen wie ich sehe, also irgendwie geht die Authentifiezierung gegen die AD schon nur eben nicht mit dem Proxy.

Hmm, hilft es den Proxy mal aus- und wieder einzuschalten? Erscheinen irgendwelche Fehlermeldungen in /var/log/http.log? Ist der DC ein Windows 2003 oder Windows 2003R2?

Cheers,

Sven.

Also die Astaro habe ich heute früh nochmals neu gebootet. Unsere Domäne ist eine reine 2003 R2 Domäne. Da habe ich auch ein Verständnis Problem mit der Erklärung von Astaro von wegen native Modus und den Hostdomänennamen muss in der AD sein oder nur wissen wo? Unsere Astaro hat einen astaro.domain.com Namen und in der AD benutzen wir domain.local? Sollte ich da den Hostnamen auf einen internen astaro.domain.local setzen? Und was meint Astaro mit "The ASG must use the AD DNS as forwarder, or must have a DNS request route for the AD domain which points to the AD DNS server" ? Also unter Tools im Webadmin kann er alle seine und die der AD Server Namen auflösen. und noch vielen Dank für die prompte Antwort!

Hi Fuchur!

Same problem here.

Greetings,
Addy

@fuchur

mal angenommen Deine 2003 Domain heisst fuchur.local,
dann sollte folgendes bei Dir funktionieren:

Im Webmin
Management->System Settings->Hostname-> astaro.fuchur.local
Dieser Host -> Astaro -> muss auch in deinem DNS auf PDC vorhanden sein

Network->DNS-> Request Routing -> hier Verweis auf fuchur.local mit deinem PDC
Users->Auth->AD
im oberen Teil- > User für LDAP Abfragen eintragen (keine besonderen rechte im AD notwendig)
im unteren Teil-> FUCHUR.LOCAL eingeben (mit Netbiosnamen der Domain hatte ich Probleme)
Vorher im AD schauen ob nicht noch ein altes Computerkonto für deine Astaro existiert (falls ja löschen)

Gregor Kemter

Also vielen Dank für die Anleitung, jetzt hat sie in der Firma geklappt aber bei mir Zuhause nicht. Was aber nichts desto trotz nicht geht ist nun die SSO beim Proxy. Da kommt immer die Anmeldemaske obwohl ja der IE7 im zusammenspiel mit der Astaro selber machen sollte. Ich kann da auch den Benutzer und Passwort eingeben aber es kommt immer wieder die Anmeldung und irgendwann dann die "authentication....." Fehlermeldung des Proxy.