Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid und Firefox - User Authentication

Mitglied: Wexxler

Wexxler (Level 1) - Jetzt verbinden

24.06.2013 um 15:03 Uhr, 2240 Aufrufe, 1 Kommentar

Hallo zusammen,

ich hoffe ich habe den richtigen Berei gewählt für dieses Thema.

Ich habe bei mir einen squid Proxy-Server gebastelt der die User Authentifizierung mit einem AD (Server SBS2011) abgleicht.
Das ganze passiert über drei Gruppen, diese sind PROXY-ALLOW, PROXY-ALLOW-ALL und PROXY-BAN.

Die Gruppe Proxy-Allow-All darf, wie der Name schon sagt, komplett ohne Einschränkungen surfen.
Die Gruppe Proxy-Allow hat eine Blacklist mit Seiten die nicht erlaubt sind und darf sonst uneingeschränkt surfen.
Die Gruppe Proxy-Ban hat eine Whitelist mit Seite die erlaubt sind und der Rest gesperrt ist.

So funktioniert das auch alles Einwandfrei und richtig, doch eine Sache würde ich gerne ändern.
Die erste Auth wird automatisch über den angemeldten Benutzer vom Windows Client eingereicht.
Solange sich die Gruppen, also Proxy-Allow und Proxy-Ban, in den Bereichen bewegen indem sie dürfen ist alles supi.

Doch sobald eine gesperrte Seite aufgerufen wird verlangt Firefox eine erneute Authentifizierung, bis zu vier mal hintereinadner bis abgebrochen wird, weil die aktuelle Gruppe dafür nicht berechtigt ist. Genau das möchte ich unterdrücken! Es soll zu keiner Zeit eine Abfrage stattfinden, entweder es geht oder es geht nicht. Wenn es nicht geht wäre eine Umleitung auf eine definierte Seite sehr toll.

Als Client benutze ich ausschließlich den Mozilla Firefox.

Jetzt erstmal als Grundfrage, ist diese eine Einstellung von squid oder vom Browser?

Habe schon oft und lange zu diesem Thema gegooglet und nie was gefunden was mein Problem beschreibt. Oder ich suche einfach falsch.

Braucht ihr meine squid-config dafür?

LG
Chris
Mitglied: xlukex
24.06.2013 um 17:51 Uhr
Hallo Wexxler,

das ist eine Einstellung im Squid und hat mit dem Browser selbst nichts zu tun.
Du musst Dir einen SquidGuard einrichten und die Anfragen alle über den Guard leiten.

(Dies ist kein richtiger ContentFilter! Es wird lediglich die URL gegen geprüft.)

Sollte der User nun eine Seite aufrufen wollen, die er nicht aufrufen darf, kann auf eine selbst definierte Seite weitergeleitet werden,
so wie du Dir das wünschst.

Hier ist eine Anleitung zum aktuellen Squid 3 / SquidGuard und dessen Konfiguration.

http://wiki.ubuntuusers.de/squidGuard

Grüße Lukas
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

RSA authentication failed authentication manager

Frage von ko81roVerschlüsselung & Zertifikate2 Kommentare

Hallo zusammen, ich bekommen ob und zu immer wieder Probleme das sich die User nicht anmelden können, bei dem ...

Windows Server

Error: Authentication User Interface ID: 5011

Frage von BadgerWindows Server

Hallo Leute, ich kann in meinen Ereignislog am Terminalserver (Server 2012 Standard) bei jeder Benutzeranmeldung immer folgenden Fehler feststellen: ...

Webbrowser

Firefox - Proxy - Einstellungen für User verhindern!

gelöst Frage von mike7050Webbrowser5 Kommentare

Hallo zusammen, ich habe die FF Version 55.0.2 (64-Bit) auf einem Windows 10 Pro Rechner installiert! Ich möchte gerne ...

Webbrowser

Ständiger Absturz von Firefox ESR bei nur einem User

Frage von MarzaruWebbrowser2 Kommentare

Hallo liebe Admin Community, wir haben ein Problem mit Firefox ESR welches ich momentan nciht gelöst bekomme. Es geht ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 17 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 20 StundenAdministrator.de Feedback14 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Network
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Network15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Memory Cards
Vergessliche USB-Sticks?
Frage von hanheikMemory Cards14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...