Author Topic: Webfilter in Verbindung mit Active Directory  (Read 1610 times)

drummer66

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Webfilter in Verbindung mit Active Directory
« on: February 26, 2012, 01:19:02 pm »
Hallo Forum,
ich bin der neue  :)

Ich möchte gerne einen webfilter mit zentyal aufbauen, es sollen für bestimmte AD-Gruppen Web Seiten gesperrt werden.
Der zentyal funktioniert schon als Proxy, LDAP Anbindung an SBS2008 steht auch, im AD habe ich zwei neue Gruppen angelegt, proxy_all (darf alles), proxy_gespert (gesperrte Webseiten).
Auf dem zentyal habe ich unter http-proxy Filterregeln angelegt, proxy_all ohne Änderungen und proxy_gesperrt mit einem URL Auschluss (allways deny) unter Domänen-Filter für Filtergruppe/Domänen und URL Regeln.
Dann wollte ich unter http-proxy, Regeln für Gruppen folgendes machen:
Gruppe hinzufügen-> proxy_gesperrt auswählen und als Filter proxy_gesperrt,
Wenn ich dann auf hinzufügen gehe um dieser AD-Gruppe den Webfilter mit auf den Weg zu geben bekomme ich folgende Fehlermeldung:
"Global group policy need a global policy with authentication"

DIe allgemeinen Einstellungen vom http-Proxy lauten:
Transparenter Proxy deaktiviert,
Standardregeln: immer verbieten.
Ändere ich dann die Standardregel auf "authorisieren und filtern" bekomme ich natürlich auf dem Client im Internetexplorer ein Anmeldefenster bevor ich eine Web-Seite angezeigt bekomme, das will ich nicht.
Wie muß ich den http-Proxy konfigurieren das auf der Basis meiner Gruppen im Active Directory Web-Seiten durch Filterregeln im zentyal gesperrt werden, oder geht das nur mit eigener Authentifizierung am Zentyal ?

Danke schonmal für Infos, ich hoffe ich habe alles verständlich erläutert