wir haben folgende Konstellation:
Astaro WG aktuelle Version
Active Directory SSO Anmeldung
Bezug der Routereinstellungen über DHCP-Option
Lancom-Router als Übergang ins WWW
Wir haben lange Zeit mit manuellen Einstellungen der Proxykonfiguration bei den Clients getestet. SSO, Filtern nach AD-Gruppen und perfekte Protokollierung funktionieren einwandfrei. Es geht jedoch noch einiges an Traffic von den Clients am Proxy vorbei. Das können wir im Lancom anzeigen lassen und wollten es eigentlich später blocken um die Kontrolle im Proxy zu bekommen.
Also haben wir im DHCP Server die Option der Routereinstellungen aktiviert und tragen das Webgateway dort ein umd bei jedem Client die Route ausschließlich über den Astaro WG zu erreichen. Funktioniert aber leider nicht richtig, da der Astaro WG im SSO Betrieb nicht auf Port 80 gestellt werden kann. Das funktioniert anscheinend nur im transparenten Modus.
Also zum Test in den transparenten Modus mit Authentifizierung gewechselt. Jetzt funktioniert es, aber wir haben eine Anmeldung die wir nicht wollen. Die Anmeldung erscheint in einer sehr eigenwilligen Art. Die ersten Seiten aus dem Cache erscheinen ohne Anmeldung. Die extern abgeforderten Seiten erfordern eine Anmeldung. Damit könnte man ja leben, aber der Vorgang der Authentifizierung erscheint irgendwie sehr unberechenbar.
Wir haben jetzt keine Idee mehr. Die Anforderungen sind kurzgefasst noch einmal folgende:
- SSO über Ldap (Vermeidung der Anmeldung)
- Filterung über Gruppenzugehörigkeit im AD
- Bezug der Routereinstellungen über DHCP (um Mißbrauch und Arbeit zu vermeiden)
Das funktioniert eigentlich alles ganz ok, nur der Port 80 kann nicht im SSO genutzt werden, womit der Routerinformation nur im transparenten Modus Sinn macht.
Gibt es noch einen Weg die Vorgaben zu erreichen?
Viele Grüße
Redford
This thread was automatically locked due to age.