Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Probleme mit IIS Website (geschützter Bereich) und Squid

Mitglied: hevtig

hevtig (Level 1) - Jetzt verbinden

03.07.2006, aktualisiert 08.09.2006, 7875 Aufrufe, 2 Kommentare

Hi,

ich hoste eine Internetpräsenz, die ich auf einem IIS 6 laufen habe. Dort habe ich einen geschützen Bereich, den ich per Passwort nutzen kann. Dieser Schutz ist per Verzeichnisrecht vergeben, sodaß der Internetuser nicht darauf zugreifen kann, sondern halt nur derjenige, der Username und Passwort für jenes Verzeichnis kennt. Das klappt ansich auch recht gut.
Jetzt habe ich allerdings User, die hinter einen restriktiv eingerichteten Squid Proxy hängen, auf dessen Konfiguration sie keinen Zugriff haben (werden).
Diese User können ansich alle Teile der Internetpräsenz nutzen, nur in den geschützten Bereich kommen sie nicht, da bei ihnen noch nicht einmal die Eingabeaufforderung für Username und Passwort hochkommt.
Jetzt habe ich mit den Verantwortlichen des Squids gesprochen, die mir
1. sagten, daß sie an ihrer Konfiguration nichts ändern werden
2. meinten, ich solle es auf der Hostseite ändern
3. mir folgenden Link zu dem Problem gaben http://www.squid-cache.org/Doc/FAQ/FAQ-11.html#ss11.14

Quote
Version 2.5 will support Microsoft NTLM authentication. However, there are some limits on our support: We cannot proxy connections to a origin server that use NTLM authentication, but we can act as a web accelerator or proxy server and authenticate the client connection using NTLM.

We support NT4, Samba, and Windows 2000 Domain Controllers. For more information see winbind .

Why we cannot proxy NTLM even though we can use it. Quoting from summary at the end of the browser authentication section in this article:

In summary, Basic authentication does not require an implicit end-to-end state, and can therefore be used through a proxy server. Windows NT Challenge/Response authentication requires implicit end-to-end state and will not work through a proxy server.

Squid transparently passes the NTLM request and response headers between clients and servers. NTLM relies on a single end-end connection (possibly with men-in-the-middle, but a single connection every step of the way. This implies that for NTLM authentication to work at all with proxy caches, the proxy would need to tightly link the client-proxy and proxy-server links, as well as understand the state of the link at any one time. NTLM through a CONNECT might work, but we as far as we know that hasn't been implemented by anyone, and it would prevent the pages being cached - removing the value of the proxy.

NTLM authentication is carried entirely inside the HTTP protocol, but is not a true HTTP authentication protocol and is different from Basic and Digest authentication in many ways.


It is dependent on a stateful end-to-end connection which collides with RFC 2616 for proxy-servers to disjoin the client-proxy and proxy-server connections.
It is only taking place once per connection, not per request. Once the connection is authenticated then all future requests on the same connection inherities the authentication. The connection must be reestablished to set up other authentication or re-identify the user. This too collides with RFC 2616 where authentication is defined as a property of the HTTP messages, not connections.

The reasons why it is not implemented in Netscape is probably:


It is very specific for the Windows platform
It is not defined in any RFC or even internet draft.
The protocol has several shortcomings, where the most apparent one is that it cannot be proxied.
There exists an open internet standard which does mostly the same but without the shortcomings or platform dependencies: digest authentication.
quote

Auf gut deutsch heißt das für mich, daß das der Squid nicht kann und das MS wieder ein eigenens Süppchen gekocht hat.
Nichts desto trotz möchte ich, daß auch diese User normal den Bereich nutzen können.
Was kann ich dort machen? Welche Einstellungen beim IIS müssen gemacht werden? Ich möchte schon gerne bei den Windows"features" bleiben, da ich dort alles in einer Managementkonsole habe und dort auch mehrere Site noch gehostet habe.

Wer hat hilfreiche Ideen? ;)
Mitglied: 6890
08.09.2006 um 14:36 Uhr
hallo,

haste es mal mit htaccess dateien probiert??
oder geht das unter iss nicht??

mfg
Bitte warten ..
Mitglied: hevtig
08.09.2006 um 16:53 Uhr
Hi,

nee, htaccess geht mit IIS nicht. Allerdings konnte ich das Problem jetzt umgehen, indem ich NTLM deaktiviert habe indem ich auf "basic authentication" umgestellt habe. Ist zwar nicht optimal, aber ich kann damit erstmal leben.
Bitte warten ..
Ähnliche Inhalte
Webentwicklung

Geschützter Bereich htaccess Alternative

Frage von TomJonesWebentwicklung6 Kommentare

Hallo zusammen, ich habe ein Webspace Paket bei 1und1 basierend auf Windows. Da mein Paket auf Windows basiert, läuft ...

Netzwerkgrundlagen

Website vom IIS nach außen erreichbar machen

gelöst Frage von dkgk91Netzwerkgrundlagen2 Kommentare

Hallo, ich bin gerade in einer Umschulung zum Fachinformatiker Systemintegration. Wir sollten ein Netzplan erstellen mit einer DMZ. Infos ...

PHP

Website einem bestimmten IP-Bereich zugänglich machen

gelöst Frage von ThoomaasPHP6 Kommentare

Hallo alle zusammen, ich habe mal wieder in kleines PHP Programm. Ich möchte eine Intranetseite nur einem bestimmten IP-Bereich ...

Router & Routing

Squid Revers Proxy Probleme - Exchange

gelöst Frage von theoberlinRouter & Routing1 Kommentar

Hallo zusammen, ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration. Ausgangssituation: PfSense CARP Cluster, Exchange 2016 auf ...

Neue Wissensbeiträge
Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 1 TagWindows 10

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 2 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 2 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Windows Update

Microsoft Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 2 TagenWindows Update8 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Heiß diskutierte Inhalte
Windows Userverwaltung
User Überwachung
gelöst Frage von YellowcakeWindows Userverwaltung38 Kommentare

Hey ich habe von unserem neuem Datenschutzbeauftragten ein kleines Horror Paket bekommen. Ich soll wenn es möglich ist, das ...

Windows Installation
Adobe Reader noch notwendig?
gelöst Frage von EitieOSWindows Installation26 Kommentare

Muss ich mir noch die Arbeit machen und den Adobe Reader installieren und aktuell halten, wenn doch in Win10 ...

Netzwerkmanagement
Druckprobleme bei Thin Clients und Netzwerkdruckern
Frage von hesperNetzwerkmanagement14 Kommentare

Morgen zusammen! Bei uns werden in den Außenstellen HP t520 Thin Clients an drei W2k16 Terminalserver mittels RDP eingesetzt. ...

Windows 10
Data Recovery
Frage von HanutaWindows 1012 Kommentare

Hallo Zusammen, welches Tool (egal ob Freeware oder Kostenpflichtig) kann man für Datenwiederherstellung empfehlen ? Die zu rettenden Daten ...