Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FTP über Proxy mit SSO

Mitglied: sk4r

sk4r (Level 1) - Jetzt verbinden

14.06.2010 um 12:32 Uhr, 4591 Aufrufe, 7 Kommentare

Hallo liebe Administrator-Community,

wiedereinmal bin ich auf ein Problem gestoßen, das mir Kopfschmerzen bereitet, da ich hierfür keine Lösung finden kann.

Zu meinem Problem:

Ich habe einen Proxy-Server, welcher an einen AD angebunden ist, um SSO zur Verfügung zu stellen.
Nun möchte ich auf den Windows Clients einen FTP Client nutzen (z.B. FileZilla) mit dessen Hilfe ich Uploads auf einem beliebigen Server durchführen kann.

Nun benötige ich ein FTP Programm, welches das Kerberos Ticket, welches es vom AD erhält, nutzt und die Verbindung über meinen Proxy herstellt. Das Kerberos Ticket ist selbstverständlich für die Authentifizierung am AD Server notwendig und nicht für den FTP Server.

Mit FileZilla hatte ich erfolg, als ich im Proxy alles auf "allow" gestellt habe, was jedoch nicht meine Absicht ist ;).

Ich hoffe nun auf eure Hilfe und bin für jede Antwort dankbar.

Sonnige Grüße aus Langen,

sk4r
Mitglied: dog
14.06.2010 um 12:48 Uhr
Beim ISA (dein Proxy ist ja leider Top-Secret) gibt es dafür den Firewall-Client...
Bitte warten ..
Mitglied: sk4r
14.06.2010 um 12:56 Uhr

Hallo chewbakka,

vielen Dank für deine Antwort.

Leider ist es nicht das, was ich suche. Vielleicht war das nicht ganz klar, was mein Problem ist.
Ich versuche es hier nochmal einfacher zu beschreiben:

Zuerst habe ich einen Proxy-Server mit Squid eingerichtet. Diesen habe ich per Kerberos an einen Windows AD angebunden. Funktioniert alles wunderbar. Sogar SSO funktioniert tadellos. Es wird ein Kerberos Ticket geschickt und der User kann ohne Eingabe von Passwort im Internet surfen, wenn er sich in der Gruppe inetuser befindet.

Nun habe ich auf einem Client mal ein FTP Programm (FilzeZilla) installiert und versucht etwas auf einen x-beliebigen FTP Server hochzuladen. Leider blockt mein Proxy-Server die Verbindung, da das Ticket nicht für den FTP Client gilt.
Bitte warten ..
Mitglied: 45877
14.06.2010 um 13:01 Uhr
Hallo,

was steht denn in deiner Squid.conf
Bitte warten ..
Mitglied: Terminatorthree
14.06.2010 um 13:03 Uhr
streichen wir das mal
Bitte warten ..
Mitglied: sk4r
14.06.2010 um 13:07 Uhr
Zitat von 45877:
Hallo,

was steht denn in deiner Squid.conf

Hier mal ein Auszug aus der Squid.conf

acl SSL_ports port 443
acl FTP_ports port 21
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

.
.
.

acl FB_AUTHENTICATED proxy_auth_regex ^[^@]*$
acl AUTHORIZED external LDAPGROUP
acl IPWhitelist src "/etc/squid/noauth_hosts"
acl OKBrowser browser "/etc/squid/allowed_browsers"

.
.
.

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports

http_access allow CONNECT FTP_ports FB_AUTHENTICATED

http_access deny to_localhost

http_access allow IPWhitelist

http_access deny !OKBrowser

http_access allow AUTHORIZED

http_access allow FB_AUTHENTICATED

http_access allow localhost

http_access deny all
Bitte warten ..
Mitglied: sk4r
15.06.2010 um 10:02 Uhr
Wie es scheint, wird es wohl für mein Problem keine Möglichkeit geben. Könnte man das Problem irgendwie umgehen?
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
FTP Proxy Weiterleitung
gelöst Frage von justanumber44Hosting & Housing11 Kommentare

Hallo :-) Wollte nur kurz mal fragen wie ich unter Debian einen FTP Proxy einrichten kann ftp1.adresse.de 192.168.2.3 ftp2.adresse.de ...

Batch & Shell
FTP Skript über Proxy
Frage von newit1Batch & Shell3 Kommentare

Hallo, ich versuche über ein Shell-Skript Daten auf einen FTP-Server hochzuladen. Ich scheitere leider am Proxy. Fehlermeldung: Wie muss ...

Windows 7

Automatisierter FTP download über Proxy?

gelöst Frage von MyApps2GO.deWindows 72 Kommentare

Servus zusammen, ich würde gerne einen automatisierten FTP abruf über einen Proxyserver machen. Also eigentlich bräuchte ich ein Programm ...

Microsoft Office

Automatische Aktivierung von Office365 über SSO

Frage von derLenhartMicrosoft Office

Hallo, mir fehlt leider irgendwie das grundsätzliche Verständnis zu SSO und Office 365 bzw. mein Wünsch wäre eine SSO ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 12 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...