grb 10 Geschrieben 24. Juli 2006 Melden Teilen Geschrieben 24. Juli 2006 Hallo! Ich soll einrichten, dass der Benutzer mit Passwort beim Gang ins Internet immer abgefragt wird. Der IWSS (InterScan Web Security Suite) von TrendMicro spielt Proxy und soll die Benutzer aus dem ActiveDirectory (Windows 2003 Server) abfragen. Der Proxy funktioniert an sich auch, aber er fragt halt keine Benutzer ab. Ich habe im Internet Explorer bereits die "Integrierte Internet-Authentifizierung" deaktiviert, dann fragt er zwar nach Benutzer und Passwort, akzeptiert es aber nicht. Einstellung: HTTP \ Configuration \ User Indetification Die Einstellungen passen an sich alle. Beim Testen sagt er "Erfolgreich" IWSS läuft auf einem Windows 2000 Server, die Version ist vom 13.06.2005. Der Typ von der ACP, von der wir die Software gekauft haben, hat leider auch keine Ahnung.... :suspect: Vielen Dank für eure hilfreichen Antworten! Zitieren Link zu diesem Kommentar
User7070 10 Geschrieben 24. Juli 2006 Melden Teilen Geschrieben 24. Juli 2006 Hallo, nutzt Du bei der Konfiguration der LDAP Anbindung den Modus "Simple" oder "Advanced"? User7070 Zitieren Link zu diesem Kommentar
grb 10 Geschrieben 24. Juli 2006 Autor Melden Teilen Geschrieben 24. Juli 2006 Hallo! Ich benutze Simple... MfG, grb Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 24. Juli 2006 Melden Teilen Geschrieben 24. Juli 2006 Die IWSS wird dem User keine Auth abverlangen. Wenn Du aber die von User7070 angesprochene LDAP Anbindung konfigurierst, kannst entsprechende Gruppen definieren, die die IWSS als Proxy nutzen koennen und ihnen Regeln auferlegen. Welche Version mit welchem Build nutzt du den? Was genau willst Du damit erreichen? Zitieren Link zu diesem Kommentar
grb 10 Geschrieben 24. Juli 2006 Autor Melden Teilen Geschrieben 24. Juli 2006 Hallo! Build ist 1334. Das Problem ist dass einer meiner vielen vorgänger, weil alle leute an allen PCs arbeiten, jeweils einen Benutzer für die ganze abteilung gemacht hat. Internet hingegen soll allerdings benutzerbezogen kontrolliert werden. So soll der Benutzer mit seinem Abteilungskürzel ins Windows einsteigen, geht dann ins internet und gibt dort als Proxy-Authentifizierung sein personenbezogenes Kürzel ein. Das alles soll über IWSS laufen, der wiederum die Benutzerdaten aus dem AD holt. Es soll also NICHT der Benutzer genommen werden, der gerade als Windows-Benutzer angemeldet ist. So meldet sich jemand zB mit dem Benutzer "Einkauf" in Windows an, gibt aber als Benutzer im Internet Explorer "prs" ein... Beide benutzer sind im AD angelegt Bis jetzt lief das alles über squid, aber den mag der chef nicht mehr... :( Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.