Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2174 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LDAP auth astaro home Licinse

BRoehsa
Hi ,

i have a problem with my Software astaro... 
for the HTTP Proxy authentication i would use LDAP AUTH with a Windows 2000/2003 Domain Controller....

in my test scenario i use a home user license....

is it possible, that the LDAP auth dont work with a home user license????

Sorry for the bad english :-)

i hope someone can help me


This thread was automatically locked due to age.
Parents
  • 0
    Why not use the Active Directory auth method in Astaro?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    with the AD-Methode i think there is no possibility to only access some Users to the Inet ... All the AD Users are allowed to access the HTTP-Proxy.
    Or is it wrong?

    we want to have a User Group www-users and all the users in this group has access to the internet....
  • 0 in reply to ClausP
    sorry... but it does not work... 

    Im really confused at this time...

    I had changed all setting to make the AD-Method... but it does not work

    I have debuged the winbind deamon.. it looks really good... 
    when i typed in user and password the winbindd shows me this

    Using cleartext machine password
    cred_create
    cred_create
    cred_assert
    [18483]: request interface version
    [18483]: request domain name
    [18483]: lookupname kliniken-test+roehsa
    rpc: name_to_sid name=roehsa
    name_to_sid [rpc] roehsa for domain KLINIKEN-TEST
    [18483]: lookupsid S-1-5-21-606747145-789336058-1343024091-1112
    [18483]: lookupsid S-1-5-21-606747145-789336058-1343024091-513
    [18483]: lookupsid S-1-5-21-606747145-789336058-1343024091-1104



    but the Proxy-Server dont let me access to the Webserver....

    i does not have any profiles created at this time in the Proxy server...
    so the proxy should any user in the AD get access to the Inet.

    @ ClausP  thank you for the howto...
    But at this time i use astaro V6
    We doesnt have updated our astaro to V7 at this time...

    I have attached some pictures from our config....
    is there anything wrong....
Reply
  • 0 in reply to ClausP
    sorry... but it does not work... 

    Im really confused at this time...

    I had changed all setting to make the AD-Method... but it does not work

    I have debuged the winbind deamon.. it looks really good... 
    when i typed in user and password the winbindd shows me this

    Using cleartext machine password
    cred_create
    cred_create
    cred_assert
    [18483]: request interface version
    [18483]: request domain name
    [18483]: lookupname kliniken-test+roehsa
    rpc: name_to_sid name=roehsa
    name_to_sid [rpc] roehsa for domain KLINIKEN-TEST
    [18483]: lookupsid S-1-5-21-606747145-789336058-1343024091-1112
    [18483]: lookupsid S-1-5-21-606747145-789336058-1343024091-513
    [18483]: lookupsid S-1-5-21-606747145-789336058-1343024091-1104



    but the Proxy-Server dont let me access to the Webserver....

    i does not have any profiles created at this time in the Proxy server...
    so the proxy should any user in the AD get access to the Inet.

    @ ClausP  thank you for the howto...
    But at this time i use astaro V6
    We doesnt have updated our astaro to V7 at this time...

    I have attached some pictures from our config....
    is there anything wrong....
Children
  • 0 in reply to BRoehsa
    In the Astaro3 pic, should any not be in the allowed networks area? Would
    it not be the DC Server on the internal net allowing? I think if any is used
    for auth will allow open proxy relay.

    From HTTP Proxy V6

    In User Authentication mode, each client must authenticate itself to the proxy before using it. This mode is useful if you want to collect user-based proxy usage data or if you want to assign user-based Surf Protection profiles. The controls for the selection of the authentication mechanisms and the allowed local users only become visible if this option is selected. 
    When an Active Directory/NT domain membership has been set up under System >> User Authentication, you can select this option here. This has the effect that NTLM user authentication will be used to authenticate clients. This is only guaranteed to work with Internet Explorer. Other browsers may support NTLM authentication too when they are run on a Windows system. To be able to use the proxy, a user MUST be in a group called "http_access" in the domain.
  • 0 in reply to mech9122
    In the Astaro3 pic, should any not be in the allowed networks area? Would
    it not be the DC Server on the internal net allowing? I think if any is used
    for auth will allow open proxy relay


    Sure... 
    but we are in a test network...
    in the produktiv system any is there not allowed

    In User Authentication mode, each client must authenticate itself to the proxy before using it. This mode is useful if you want to collect user-based proxy usage data or if you want to assign user-based Surf Protection profiles. The controls for the selection of the authentication mechanisms and the allowed local users only become visible if this option is selected.
    When an Active Directory/NT domain membership has been set up under System >> User Authentication, you can select this option here. This has the effect that NTLM user authentication will be used to authenticate clients. This is only guaranteed to work with Internet Explorer. Other browsers may support NTLM authentication too when they are run on a Windows system. To be able to use the proxy, a user MUST be in a group called "http_access" in the domain.


    OK :-) 
    nice, it runs :-) 
    but now any user in the AD can access to the Internet... and when i define a UserProfile like the attached picture

    The Astaro says :

    no matching scanner profile found for 'roehsa@','192.168.2.200',http-response'