Hallo,
folgendes Szenario und Problem:
ASG 220, V.7.502
MS Windows 2003 Server (primärer Domaincontroller und AD-Server)
Unter Benutzer->Authentifizierung wurde der AD-Server eingetragen. Hierzu wurde im AD ein Bind-User (Bind-DN) mit Admin-Rechten angelegt. Es wurden zwei Szenarien probiert und der Servertest funktionierte damit:
CN=Administrator,CN=Users,CN=lokaldomain,CN=de
CN=BindADS,CN=Users,CN=lokaldomain,CN=de
Dann wurde der Base-DN User getestet:
OU=***Users,CN=Users,CN=lokaldomain,CN=de
Das hat auch funktioniert und der User konnte erfolgreich im AD abgefragt werden.
Unter Benutzer->Authentifizierung->SSO wurde dann der Domainbeitritt erfolgreich initiiert.
Nun wurde in der Web-Security beim http-Proxy der Modus AD SSO gewählt, da die User sich nur einmal im Netz authentifizieren sollen. Bis dahin eigentlich alles ganz logisch.
Beim nun folgenden Test des Web-Zugriffs mit der Einstellung AD SSO für den http-Proxy wird der gesamte Web-Traffic irgendwie vom Contentfilter defaultmäßig geblockt, so die Fehlermeldung im httpd. Wird nun der Proxy-Betriebsmodus auf "Standard" oder "Einfache Benutzerauthentifizierung" gesetzt, dann funktioniert der Web-Zugriff. Bei letzterem allerdings nur mit nochmaliger Anmeldeprozedur, was ja nicht erwünscht ist.
Die Analysmöglichkeiten in den Logfiles sind hierfür nicht sehr ergiebig.
Die Abfrage des AD mit einem LDAP-Browser funktioniert übrigens bestens.
Hat jemand Rat, der schon desöfteren AD SSO-Installationen implementiert hat? Wie könnte man das Problem sinnvoll auf beiden Seiten AD und ASG analysieren?
Vielen Dank.
Grüße
This thread was automatically locked due to age.