sk4r
Goto Top

FTP über Proxy mit SSO

Hallo liebe Administrator-Community,

wiedereinmal bin ich auf ein Problem gestoßen, das mir Kopfschmerzen bereitet, da ich hierfür keine Lösung finden kann.

Zu meinem Problem:

Ich habe einen Proxy-Server, welcher an einen AD angebunden ist, um SSO zur Verfügung zu stellen.
Nun möchte ich auf den Windows Clients einen FTP Client nutzen (z.B. FileZilla) mit dessen Hilfe ich Uploads auf einem beliebigen Server durchführen kann.

Nun benötige ich ein FTP Programm, welches das Kerberos Ticket, welches es vom AD erhält, nutzt und die Verbindung über meinen Proxy herstellt. Das Kerberos Ticket ist selbstverständlich für die Authentifizierung am AD Server notwendig und nicht für den FTP Server.

Mit FileZilla hatte ich erfolg, als ich im Proxy alles auf "allow" gestellt habe, was jedoch nicht meine Absicht ist ;).

Ich hoffe nun auf eure Hilfe und bin für jede Antwort dankbar.

Sonnige Grüße aus Langen,

sk4r

Content-Key: 144781

Url: https://administrator.de/contentid/144781

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: 45877
45877 14.06.2010 um 12:41:53 Uhr
Goto Top
Mitglied: dog
dog 14.06.2010 um 12:48:33 Uhr
Goto Top
Beim ISA (dein Proxy ist ja leider Top-Secret) gibt es dafür den Firewall-Client...
Mitglied: sk4r
sk4r 14.06.2010 um 12:56:53 Uhr
Goto Top

Hallo chewbakka,

vielen Dank für deine Antwort.

Leider ist es nicht das, was ich suche. Vielleicht war das nicht ganz klar, was mein Problem ist.
Ich versuche es hier nochmal einfacher zu beschreiben:

Zuerst habe ich einen Proxy-Server mit Squid eingerichtet. Diesen habe ich per Kerberos an einen Windows AD angebunden. Funktioniert alles wunderbar. Sogar SSO funktioniert tadellos. Es wird ein Kerberos Ticket geschickt und der User kann ohne Eingabe von Passwort im Internet surfen, wenn er sich in der Gruppe inetuser befindet.

Nun habe ich auf einem Client mal ein FTP Programm (FilzeZilla) installiert und versucht etwas auf einen x-beliebigen FTP Server hochzuladen. Leider blockt mein Proxy-Server die Verbindung, da das Ticket nicht für den FTP Client gilt.
Mitglied: 45877
45877 14.06.2010 um 13:01:52 Uhr
Goto Top
Hallo,

was steht denn in deiner Squid.conf
Mitglied: Terminatorthree
Terminatorthree 14.06.2010 um 13:03:52 Uhr
Goto Top
streichen wir das mal
Mitglied: sk4r
sk4r 14.06.2010 um 13:07:51 Uhr
Goto Top
Zitat von @45877:
Hallo,

was steht denn in deiner Squid.conf

Hier mal ein Auszug aus der Squid.conf

acl SSL_ports port 443
acl FTP_ports port 21
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

.
.
.

acl FB_AUTHENTICATED proxy_auth_regex ^[^@]*$
acl AUTHORIZED external LDAPGROUP
acl IPWhitelist src "/etc/squid/noauth_hosts"
acl OKBrowser browser "/etc/squid/allowed_browsers"

.
.
.

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports

http_access allow CONNECT FTP_ports FB_AUTHENTICATED

http_access deny to_localhost

http_access allow IPWhitelist

http_access deny !OKBrowser

http_access allow AUTHORIZED

http_access allow FB_AUTHENTICATED

http_access allow localhost

http_access deny all
Mitglied: sk4r
sk4r 15.06.2010 um 10:02:15 Uhr
Goto Top
Wie es scheint, wird es wohl für mein Problem keine Möglichkeit geben. Könnte man das Problem irgendwie umgehen?