BrainStorm 10 Geschrieben 31. März 2009 Melden Teilen Geschrieben 31. März 2009 Muss ich den Befehl auf der Shell nach der Anmeldung als root ausführen? Habe telnet IPdesServers 389 probiert, allerdings kommt dann die Fehlermeldung: command not found. Kennst du hier den richtigen Befehl? Du kannst auch ein telnet von einer anderen Maschine ausführen. Hier geht es nur darum, ob der LDAP Dienst über Port 389 auf diesem Server erreichbar ist Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 31. März 2009 Melden Teilen Geschrieben 31. März 2009 Ich weiß nicht, ob du dafür root sein musst. Besser wäre es, dies von der Endian aus zu versuchen, da ich den Verdacht habe, dass hier die Firewall evtl. blockt. Dein DC wird auf 389 schon erreichbar sein, schließlich melden sich ja deine Clients auch dort an. Zitieren Link zu diesem Kommentar
MrAndersson 10 Geschrieben 31. März 2009 Autor Melden Teilen Geschrieben 31. März 2009 Ja, dann werde ich das mal ausprobieren. Wofür ist telnet eigentlich gut und was bringt es mir? Ist das nur ein Programm (oder Dienst?) um eine Verbindung zwischen zwei Systemen herzustellen? Ich bräuchte immer noch den Befehl/die Syntax um telnet (auf Shell-Ebene) auszuführen. Weisst du die eventuell, woiza? Ich weiß nicht, ob du dafür root sein musst. Besser wäre es, dies von der Endian aus zu versuchen, da ich den Verdacht habe, dass hier die Firewall evtl. blockt. Dein DC wird auf 389 schon erreichbar sein, schließlich melden sich ja deine Clients auch dort an. Genau das hatte ich auch schon vermutet. Muss ich dazu eventuell unter Ziel-Ports einen zulässigen Standartport (in dem Fall Port 389 - LDAP) freischalten? Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 31. März 2009 Melden Teilen Geschrieben 31. März 2009 Telnet ist ein Kommandozeilentool. Ursprünglich war die Verwendung ähnlich wie ssh, aber unverschlüsselt. Allerdings kannst du beliebige Ports mitgeben und damit zum einen testen, ob bestimmte Ports geöffnet sind, zum anderen aber auch über diesen Port kommunizieren. So kannst du mit "telnet mein-mail-server.mydomain.com 25" eine SMTP Mail schreiben. guckst du In deinem Fall müsstest du also "telnet myDC.mydomain.com 389". Der gepostete Ausschnitt mit den Ports sieht für mich eher nach den erlaubten Proxy ports aus. Das hilft dir nichts. Es muss doch auch irgendwo einen Menüpunkt Firewallregeln oder so geben? Da solltest du nachsehen, ob 389 freigegeben ist. Zitieren Link zu diesem Kommentar
MrAndersson 10 Geschrieben 31. März 2009 Autor Melden Teilen Geschrieben 31. März 2009 So, ich habe nun einfach mal Screenshots vom Punkt Firewall im IPFire gemacht: IP Fire Portweiterleitung Externer Zugang Ausgehende Firewall http://img140.imageshack.us/img140/9963/ipfirefirewalloptionen.jpg Und hier noch ein schöner Screenshot von meiner Konfiguration des Advanced Web Proxys: Advanced Web Proxy Vielleicht habt ihr ja noch Ideen, was man hier umstellen könnte ?!? Dann habe ich den telnet-Befehl auf dem Client ausprobiert: ... woraufhin sich der Text entfernte und der weiße Unterstrich etwa 20 Sekunden zu blinken begann: Ich habe leider immer noch das Problem, dass ich am IPFire KEINEN telnet Befehl absetzen kann! :( Wenn ich mich auf der Shell als Root einlogge und den unten genannten telnet-Befehl absenden möchten, bekomme ich immer den Fehler: -bash: telnet: command not found Und im Webinterface habe ich leider noch keinen Befehl gefunden um telnet Befehle zu versenden. Ich konnte allerdings von der Shell des Proxys einen Ping an srv.Internet.local erfolgreich absenden. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 31. März 2009 Melden Teilen Geschrieben 31. März 2009 Hey, was mich wundert: Hat denn das Teil kein Logfile in dem man nachschauen könnte ob er überhaupt eine LDAP Verbindung aufbaut? Alternativ könntest du ja auch mal das LDAP Interface Event Logging auf dem DC erhöhen und schauen was dort ankommt. How to configure Active Directory diagnostic event logging in Windows Server 2003 and in Windows 2000 Server – Bin gerade über noch etwas gestolpert. Schau dir mal den Screencast an - dort wird mit Windows statt LDAP authentifiziert: Advanced Groups Zitieren Link zu diesem Kommentar
MrAndersson 10 Geschrieben 31. März 2009 Autor Melden Teilen Geschrieben 31. März 2009 Der Screencast sieht zwar gut aus, allerdings benutze ich den IPFire und deshalb habe ich auch den Punkt "Advanced Group Selections" (letzter Punkt am Anfang bei der Authentifizierung) und den Punkt "Join NT Domain" unter Proxy->Advanced nicht. Mal eine allgemeine Frage: Kann ich denn, wenn ich über Windows authentifiziere auch meine Benutzer mitloggen (wer wo gesurft hat) oder nur die IP der Rechner? Wegen den Logfiles, habe ich dir hier auch wieder einige Screenshots bereitgestellt: Log Zusammenfassung Logdatei Einstellungen Proxy Logdateien Proxy-Berichte Firewall-Logdateien FW-Logdiagramme(IP) FW-Logdiagramme(Port) IDS-Logdateien URL-Filter-Logdateien System-Logdateien Da steht leider nichts von LDAP oder Port 389 :( Alternativ könntest du ja auch mal das LDAP Interface Event Logging auf dem DC erhöhen und schauen was dort ankommt. Was bringt denn das LDAP Interface Event Logging auf dem DC zu erhöhen, was ist das überhaupt und wo stelle ich dies ein? Vielen Dank euch schonmal für die sehr schnellen und zahlreichen Antworten und eure Geduld mit mir :) - finde es echt super, dass ihr mir hier versucht zu helfen, so etwas findet man ja heutzutage eher selten. Tolles Board, sehr nette User - jetzt muss es bloß noch mit der LDAP-Authentifizierun hinhauen :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.