Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Flashfilme durch transparenten Squid

Mitglied: Sotapanna

Sotapanna (Level 1) - Jetzt verbinden

11.05.2009, aktualisiert 08:57 Uhr, 4725 Aufrufe

Ein durch AD authentifizierter Squid Version 2.5.STABLE6 zeigt keine Flash- / Shockwave-Filme an.

Hallo zusammen,

bei einem Kunden läuft ein transparenter Squid Version 2.5.STABLE6, der über eine Windows 2003-Domäne seine Userdaten erhält.
Ansich funktioniert alles gut, abgesehen von der Darstellung von Flash-/Shockwave-Animationen. Im cache.log erscheint dann die Meldung

ORIGINAL
The request GET http://www.xyz.de/bild/intro000001.swf is DENIED, because it matched 'AuthorizedUsers'
ORIGINAL ENDE

Die squid.conf sieht so aus:

ORIGINAL
  1. NETWORK OPTIONS
  2. -----------------------------------------------------------------------------
http_port 3128
debug_options ALL,1 33,2
visible_hostname squid.xyz.de

mime_table /etc/squid/mime.conf

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

  1. JavaApplet-Problem:
acl Java browser Java/1.1 Java/1.2 Java/1.3 Java/1.4 Java/1.5

  1. ACLs
external_acl_type NT_global_group children=80 ttl=900 %LOGIN /usr/sbin/wbinfo_group.pl
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 80
auth_param ntlm max_challenge_reuses 1
auth_param ntlm max_challenge_lifetime 5 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 50
auth_param basic realm squid proxy-caching web server
auth_param basic credentialsttl 5 minutes

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT

  1. ACL Group definition
acl Proxygruppe_Frei external NT_global_group Proxygruppe_Frei
acl Proxygruppe_Standard external NT_global_group Proxygruppe_Standard
acl Proxygruppe_Leo external NT_global_group Proxygruppe_Leo
acl AuthorizedUsers proxy_auth REQUIRED

  1. Rechtevergabe:
acl leo dstdomain .leo.org
acl domsnotallowed dstdomain .ebay.de
acl domsnotallowedx url_regex -i "/etc/squid/http.deny.regex"
acl typesnotallowed url_regex -i "/etc/squid/http.deny.dateitypen"
acl ExplicitAllowedDomains url_regex -i "/etc/squid/http.explicit-allowed.domains"

  1. Berechtigungen:
http_access allow Java
http_access allow ExplicitAllowedDomains
http_access allow AuthorizedUsers Proxygruppe_Frei
http_access deny AuthorizedUsers Proxygruppe_Standard domsnotallowedx
http_access deny AuthorizedUsers Proxygruppe_Standard domsnotallowed
http_access deny AuthorizedUsers Proxygruppe_Standard typesnotallowed
http_access deny AuthorizedUsers Proxygruppe_Leo domsnotallowed
http_access deny AuthorizedUsers Proxygruppe_Leo typesnotallowed
http_access allow AuthorizedUsers Proxygruppe_Standard
http_access allow AuthorizedUsers Proxygruppe_Leo leo

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

http_access deny all
#http_access allow all

icp_access allow all
ORIGINAL ENDE

Selbst wenn ich alle 'http_access deny AuthorizedUsers *' auskommentiere und den Cache lösche werden die Flashfilme im IE nur mit einem [X]-Bild angezeigt. Erst wenn ich wirklich alle 'http_access * AuthorizedUsers *' auskommentiere gehen die .swf durch.

Fehlerhafte Einstellungen bei IE schließe ich daher aus. Ebenso bei den mime-Typen. Aber warum zum Henker lässt der nur die swfs nicht durch?


Vielen Dank & Grüße
Dennis
Ähnliche Inhalte
Firewall

Transparenter Squid filtert nicht alles heraus

Frage von mrserious73Firewall19 Kommentare

Hallo zusammen, ich nutze Squid mit SquidGuard. Spaßeshalber habe ich mal sämtliche Suchmaschinen gesperrt. Nun stelle ich fest: Auf ...

Firewall

PFSense Squid Transparent mode funktioniert nur mit extra NAT Rule Lösung?

Frage von theoberlinFirewall2 Kommentare

Aloha, ich habe vor kurzem in einer Testumgebung ein PFSense System aufgesetzt. Im Moment experimentiere ich mit Squid und ...

Firewall

Transparente Hardwarefirewall

Frage von MimetypeFirewall4 Kommentare

Ich suche eine kleine Kiste, die als transparente Hardwarefirewall laufen kann. Am besten eine fertige Box. Die Firewall soll ...

Router & Routing

Transparenter Proxy funktioniert nicht?

Frage von mrserious73Router & Routing3 Kommentare

Hallo, habe hier eine pfSense mit verschiedenen VLANs am laufen. Auf dieser habe ich u.a. Squid als transparenten Proxy ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 3 StundenWindows 102 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 6 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 23 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...