LDAP-Problem; Zusammenarbeit Webfilter-Win2k3 nur eingeschränkt möglich

Hallo,
ich habe hier in einem Schulnetzwerk das Problem, dass ich einen Webfilter (Preventia Web Filter - ehemals Cobion OrangeBox) auf einen WIndows 2003 Server aufsetzen will.
Über LDAP kann der Webfilter eigentlich die Userdaten auslesen. Damit ist dann eine userspezifische Filterung möglich (Sek I anders als Sek II usw.).

Mein Problem: es klappt nicht.

Der Webfilter wird als standalone Proxy zwischen dem Server und unserem Linux-Squid-Proxy installiert.

Nachdem alles nicht half habe ich zum Testen noch einen OpenLDAP Server installiert.

Melde ich mich als Administrator mit dem zugehörigen Kennwort an, so erhalte ich die Fehlermeldung:

80090308; LdapErr: DSID-0C09030F, comment: AcceptionSecurityContext error., data 525, vece
NOT_PRINTABLE
[Error 49] Invalid credentials

Melde ich mich ohne Kennwort an erscheint:

Erfolgreich verbunden mit w2k3.computerraeume.local
00000000; LdapErr: DSID-0C0905FF, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
NOT_PRINTABLE
00000000; LdapErr: DSID-0C0905FF, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
NOT_PRINTABLE
[ERROR_1] Operations error

Hat jemand eine Ahnung was ich falsch mache?
Ach ja - für die Benutzerverwaltung haben wir BENO - vermutlich hängt sich das auch irgenwie (mit LDAP?) ein!http://www.straightec.de/beno/index.html
Thx
Ruebi

Jo, klassischer Fehler:
Der Connecet zu einem LDAP-Server erfolgt OHNE Zugriffsdaten, der Server spuckt dann erstmal aus, wer er ist usw.
Nach dem Connect musst du einen BIND ausführen und dabei dann die Anmeldedaten übermitteln, erst danach hast du Zugriff auf den Server und kannst via LDAP das Verzeichnis abfragen.

Wenn ich das richtig verstehe, steht die Kiste ausserhalb der Domäne/Arbeitsgruppe ?!?

Cheers,
Joshua

Hallo Joshua,
danke für die schnelle Antwort

Joshua schrieb:

...
Nach dem Connect musst du einen BIND ausführen und dabei dann die Anmeldedaten übermitteln, erst danach hast du Zugriff auf den Server und kannst via LDAP das Verzeichnis abfragen.

Wenn ich das richtig verstehe, steht die Kiste ausserhalb der Domäne/Arbeitsgruppe ?!?

Zum Vergrößern anklicken....

Der Rechner mit dem Webfilter und Proxy ist gleichzeitig der Router zwischen 6 Class-C Netzen und ist als Linux Rechner nicht in der Domäne.
Der DC ist natürlich Bestandteil eines der Netze.
Die von mir genannten Fehlermeldungen habe ich mit einem Softerra LDAP Browser erhalten den ich zu Testzwecken auf einen der Clients (in einem anderen Unternetz als der DC) installiert habe.

Wie führe ich den Bind aus?

Im Webfilter kann ich eigentlich alle Angaben eingeben, um die richtige Kommunikation müsste der sich doch kümmern?!
Besteht da ein Kommunikationsproblem zwischen DC und Linux?

Grüße
Ruebi

Puh, die Software kenne ich nicht und meine Kenntnisse bzgl. LDAP-Abfragen sind nicht wirklich umfangreich - ich kenne lediglich das Tool ldp.exe unter Windows, von daher weiss ich zumindest, wie man sich korrekt mit einem LDAP-Server verbindet (erst Connect ohne Anmeldedaten, dann BIND mit Anmeldedaten) und dann mittels ldp das Verzeichnis abfragen kann.

Generell ist LDAP aber LDAP, soll heissen: Das BS, von welchem die Abfrage ausgeführt wird, ist völlig unerheblich. Ich kenne Szenarien, in denen eine Linux-Maschine per LDAP den W2k-DC abfragt um zu ermitteln, ob die Empfänger-Adressen von eingehenden Mails überhaupt existent sind, das klappt problemlos. Dummerweise weiss ich nicht, mit welchem Tool in diesem Fall die LDAP-Abfrage ausgeführt wird.

Evtl. wendest du dich mal an den Hersteller der Software (OpenSource, wie ich denke) oder steckst die Nase mal tief ins Handbuch.....

Cheers,
Joshua

@ Joshua,
trotzdem Danke - vielleicht helfen die Tipps ja schon.

@all,
leider haben die Tipps von Joshua nichts gebracht - bin noch nicht weiter.

Mit welchen Programm kann ich (sicher und einfach)testen, ob ich eine korrekte LDAP-Abfrage hin bekomme?
Am liebsten mit kurzer Beschreibung wie ich vorgehen muss.
Thx
Ruebi