Jump to content
Sign in to follow this  
grb

LDAP Anbindung von TrendMicro IWSS zu ActiveDirectory

Recommended Posts

Hallo!

 

Ich soll einrichten, dass der Benutzer mit Passwort beim Gang ins Internet immer abgefragt wird. Der IWSS (InterScan Web Security Suite) von TrendMicro spielt Proxy und soll die Benutzer aus dem ActiveDirectory (Windows 2003 Server) abfragen. Der Proxy funktioniert an sich auch, aber er fragt halt keine Benutzer ab.

 

Ich habe im Internet Explorer bereits die "Integrierte Internet-Authentifizierung" deaktiviert, dann fragt er zwar nach Benutzer und Passwort, akzeptiert es aber nicht.

 

Einstellung: HTTP \ Configuration \ User Indetification

Die Einstellungen passen an sich alle. Beim Testen sagt er "Erfolgreich"

 

IWSS läuft auf einem Windows 2000 Server, die Version ist vom 13.06.2005.

 

Der Typ von der ACP, von der wir die Software gekauft haben, hat leider auch keine Ahnung.... :suspect:

 

Vielen Dank für eure hilfreichen Antworten!

Share this post


Link to post

Die IWSS wird dem User keine Auth abverlangen. Wenn Du aber die von User7070 angesprochene LDAP Anbindung konfigurierst, kannst entsprechende Gruppen definieren, die die IWSS als Proxy nutzen koennen und ihnen Regeln auferlegen.

Welche Version mit welchem Build nutzt du den? Was genau willst Du damit erreichen?

Share this post


Link to post

Hallo!

 

Build ist 1334.

 

Das Problem ist dass einer meiner vielen vorgänger, weil alle leute an allen PCs arbeiten, jeweils einen Benutzer für die ganze abteilung gemacht hat. Internet hingegen soll allerdings benutzerbezogen kontrolliert werden.

 

So soll der Benutzer mit seinem Abteilungskürzel ins Windows einsteigen, geht dann ins internet und gibt dort als Proxy-Authentifizierung sein personenbezogenes Kürzel ein. Das alles soll über IWSS laufen, der wiederum die Benutzerdaten aus dem AD holt. Es soll also NICHT der Benutzer genommen werden, der gerade als Windows-Benutzer angemeldet ist. So meldet sich jemand zB mit dem Benutzer "Einkauf" in Windows an, gibt aber als Benutzer im Internet Explorer "prs" ein... Beide benutzer sind im AD angelegt

 

Bis jetzt lief das alles über squid, aber den mag der chef nicht mehr... :(

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...