Martin4E Geschrieben 12. November 2008 Geschrieben 12. November 2008 Auf einem PC innerhalb einer Domäne taucht folgendes Problem auf. Die SonicWall authentifiziert den Benutzer nicht, obwohl er in der Domäne korrekt angemeldet ist. Auf dem PC des Benutzers läuft eine VMware, es ist jedoch keine virtuelle Maschine gestartet, nur die entsprechenden Prozesse die es ermöglichen würden. Der Benutzer muss sich manuell bei der Firewall einloggen um zugriff aufs Intranet zu bekommen. Wenn ich die IP Adresse des Problemrechners in der Firewall suche, bekomme ich als Benutzer "__vmware_user__". Dazu einige Fragen. Woran erkennt die Firewall den VMWareuser? Bekommt sie die Info vom Domaincontroller oder vom PC selbst? Und wenn es vielleicht quasi eine Liste der angemeldeten Usern am PC gibt (angemeldeter Domänenbenutzer, vmwareuser) vielleicht wird nur der oberste Benutzer abgefragt? Naja vielleicht hat jemand ne Idee, oder schonmal was ähnliches gehabt.
Martin4E Geschrieben 13. November 2008 Autor Geschrieben 13. November 2008 Formulieren wir die Frage mal um. Die Firewall fragt beim Domänencontroller nach ob der Domänenbenutzer existiert und welche Rechte er hat. Der Arbeitsplatz meldet sich beim Domänencontroller. Fragt nun die Firewall nochmal direkt beim Client nach und bemerkt die VMwaretreiber? Oder woher bekommt er diese Info?
Martin4E Geschrieben 17. November 2008 Autor Geschrieben 17. November 2008 Fragen wir mal was ganz anderes: Benutzt hier jemand Hardwarefirewalls und Active Directory in einer Domäne?
hades Geschrieben 17. November 2008 Geschrieben 17. November 2008 Bitte keine so allgemeinen Fragen stellen. Denn die Antwort auf solche Fragen (benutzt jemand...) kann nur ja sein. Es fehlen in Deiner Beschreibung diese Angaben: Welches SonicWall-Modell? Es gibt nicht nur ein Modell von SonicWall. Welche Windows Domaene? Es gibt hier Windows 2000, 2003 und 2008. Genauso auch beim Windows-Client: Welches Betriebssystem? 2000, XP Professional oder Vista (Business, Ultimate)? Die Authentifizierung kann a) ueber Radius - bei Windows ab 2000 Internet Authentication Services genannt - oder ueber LDAP-Anfragen kommen. Was genau verwendet wird, haengt a) von der verwendeten Domaene, vom SonicWall-Modell und c) von Deiner Konfiguration ab.
Martin4E Geschrieben 17. November 2008 Autor Geschrieben 17. November 2008 Die Firewall ist eine SonicWall Pro2040-100. Der Domänencontroller ist ein Windows 2003 Server. Der Client auf dem das Problem auftritt ist ein Windows XP Professional Rechner. Die Domänenbenutzer sollten bei der Firewall per SSO authentifiziert werden. Ich habe nur so allgemein gefragt da sich noch niemand bisher gemeldet hatte.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden