Hallo zusammen,
wir sind aktuell dabei, eine alte, bestehende Server 2003 Domäne auf einen Univention DC umzustellen.
Hierfür haben wir in einem abgetrennten Netz einen neuen Server installiert, auf dem die aktuellste UCS Version installiert wurde.
Dies läuft soweit auch alles gut, UCS läuft als Primärer DC, Aufnahme von Windows 7 Rechner in die Domain ohne Probleme, Userverwaltung, Freigaben usw klappt ebenfalls.
Beim aktuellen Schritt, dem Einbinden von IPFire als Proxy hängen wir aktuell kurz vor dem Ziel fest und wissen nicht weiter:
Ausgangslage sind 2 getrennte Netze, ein reines Intranet, in dem kein Router hängt sowie ein externes Netz, in dem nur der Router sowie Proxy sitzen.
Der Proxy ist in beiden Netzen und soll als Gateway fürs Intranet fungieren.
Ziel ist, dass der Internetzugriff durch den Proxy über die DC-User gesteuert wird, je nachdem ob ein User in der Gruppe “Internet” ist, hat er Internet oder eben nicht.
- IPFire wurde auf einem physikalischen PC als Proxy installiert und konfiguriert
- Aufnahme in die Domain ist erfolgt, Anbindung an den DC per LDAP funktioniert
- Entsprechende notwendige Gruppe “Internet” wurde im Proxy hinterlegt.
Auf dem Client PC, einem Windows 7 Rechner, wurde Gateway, DNS, … per DHCP korrekt zugewiesen.
Startet man den Internet Explorer, fordert der Proxy eine Eingabe der Userdaten.
Geben wir hier die Zugangsdaten eines Berechtigten Users an, kommen wir ins Internet, mit Zugangsdaten eines Users ohne die Gruppe, sind wir ausgesperrt.
Der Proxy arbeitet also soweit korrekt, LDAP Zugriff und Kommunikation Proxy <-> DC funktioniert auch.
Unser Problem ist nun, dass der Internetzugriff rein über den unter Windows angemeldeten User laufen soll, beim Start des Internet Explorers bzw eines beliebigen anderen Browsers soll keine Anmeldemaske des Proxys erscheinen, es soll direkt eine Prüfung des Windows Users erfolgen und nachfolgend Internetzugriff gewährt oder verweigert werden.
Leider sind wir mittlerweile recht raltos, ob die Ursache eine Sicherheitseinstellung in ICS/Samba ist, eine Konfiguration von IPFire oder ein lokales Problem, evtl. Sicherheitsrichtlinien des Windows 7 PCs. Falls jemand einen Tip oder sogar die Lösung hat, würden wir uns sehr freuen.