0
Keine Flashfilme durch transparenten Squid
Ein durch AD authentifizierter Squid Version 2.5.STABLE6 zeigt keine Flash- / Shockwave-Filme an. 
Hallo zusammen,
bei einem Kunden läuft ein transparenter Squid Version 2.5.STABLE6, der über eine Windows 2003-Domäne seine Userdaten erhält.
Ansich funktioniert alles gut, abgesehen von der Darstellung von Flash-/Shockwave-Animationen. Im cache.log erscheint dann die Meldung
ORIGINAL +++++++++++++++
The request GET http://www.xyz.de/bild/intro000001.swf is DENIED, because it matched 'AuthorizedUsers'
ORIGINAL ENDE +++++++++++++
Die squid.conf sieht so aus:
ORIGINAL +++++++++++++++
debug_options ALL,1 33,2
visible_hostname squid.xyz.de
mime_table /etc/squid/mime.conf
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 80
auth_param ntlm max_challenge_reuses 1
auth_param ntlm max_challenge_lifetime 5 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 50
auth_param basic realm squid proxy-caching web server
auth_param basic credentialsttl 5 minutes
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT
acl Proxygruppe_Standard external NT_global_group Proxygruppe_Standard
acl Proxygruppe_Leo external NT_global_group Proxygruppe_Leo
acl AuthorizedUsers proxy_auth REQUIRED
acl domsnotallowed dstdomain .ebay.de
acl domsnotallowedx url_regex -i "/etc/squid/http.deny.regex"
acl typesnotallowed url_regex -i "/etc/squid/http.deny.dateitypen"
acl ExplicitAllowedDomains url_regex -i "/etc/squid/http.explicit-allowed.domains"
http_access allow ExplicitAllowedDomains
http_access allow AuthorizedUsers Proxygruppe_Frei
http_access deny AuthorizedUsers Proxygruppe_Standard domsnotallowedx
http_access deny AuthorizedUsers Proxygruppe_Standard domsnotallowed
http_access deny AuthorizedUsers Proxygruppe_Standard typesnotallowed
http_access deny AuthorizedUsers Proxygruppe_Leo domsnotallowed
http_access deny AuthorizedUsers Proxygruppe_Leo typesnotallowed
http_access allow AuthorizedUsers Proxygruppe_Standard
http_access allow AuthorizedUsers Proxygruppe_Leo leo
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
http_access deny all
#http_access allow all
icp_access allow all
ORIGINAL ENDE +++++++++++++
Selbst wenn ich alle 'http_access deny AuthorizedUsers *' auskommentiere und den Cache lösche werden die Flashfilme im IE nur mit einem [X]-Bild angezeigt. Erst wenn ich wirklich alle 'http_access * AuthorizedUsers *' auskommentiere gehen die .swf durch.
Fehlerhafte Einstellungen bei IE schließe ich daher aus. Ebenso bei den mime-Typen. Aber warum zum Henker lässt der nur die swfs nicht durch?
Vielen Dank & Grüße
Dennis
bei einem Kunden läuft ein transparenter Squid Version 2.5.STABLE6, der über eine Windows 2003-Domäne seine Userdaten erhält.
Ansich funktioniert alles gut, abgesehen von der Darstellung von Flash-/Shockwave-Animationen. Im cache.log erscheint dann die Meldung
ORIGINAL +++++++++++++++
The request GET http://www.xyz.de/bild/intro000001.swf is DENIED, because it matched 'AuthorizedUsers'
ORIGINAL ENDE +++++++++++++
Die squid.conf sieht so aus:
ORIGINAL +++++++++++++++
- NETWORK OPTIONS
- -----------------------------------------------------------------------------
debug_options ALL,1 33,2
visible_hostname squid.xyz.de
mime_table /etc/squid/mime.conf
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
- JavaApplet-Problem:
- ACLs
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 80
auth_param ntlm max_challenge_reuses 1
auth_param ntlm max_challenge_lifetime 5 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 50
auth_param basic realm squid proxy-caching web server
auth_param basic credentialsttl 5 minutes
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT
- ACL Group definition
acl Proxygruppe_Standard external NT_global_group Proxygruppe_Standard
acl Proxygruppe_Leo external NT_global_group Proxygruppe_Leo
acl AuthorizedUsers proxy_auth REQUIRED
- Rechtevergabe:
acl domsnotallowed dstdomain .ebay.de
acl domsnotallowedx url_regex -i "/etc/squid/http.deny.regex"
acl typesnotallowed url_regex -i "/etc/squid/http.deny.dateitypen"
acl ExplicitAllowedDomains url_regex -i "/etc/squid/http.explicit-allowed.domains"
- Berechtigungen:
http_access allow ExplicitAllowedDomains
http_access allow AuthorizedUsers Proxygruppe_Frei
http_access deny AuthorizedUsers Proxygruppe_Standard domsnotallowedx
http_access deny AuthorizedUsers Proxygruppe_Standard domsnotallowed
http_access deny AuthorizedUsers Proxygruppe_Standard typesnotallowed
http_access deny AuthorizedUsers Proxygruppe_Leo domsnotallowed
http_access deny AuthorizedUsers Proxygruppe_Leo typesnotallowed
http_access allow AuthorizedUsers Proxygruppe_Standard
http_access allow AuthorizedUsers Proxygruppe_Leo leo
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
http_access deny all
#http_access allow all
icp_access allow all
ORIGINAL ENDE +++++++++++++
Selbst wenn ich alle 'http_access deny AuthorizedUsers *' auskommentiere und den Cache lösche werden die Flashfilme im IE nur mit einem [X]-Bild angezeigt. Erst wenn ich wirklich alle 'http_access * AuthorizedUsers *' auskommentiere gehen die .swf durch.
Fehlerhafte Einstellungen bei IE schließe ich daher aus. Ebenso bei den mime-Typen. Aber warum zum Henker lässt der nur die swfs nicht durch?
Vielen Dank & Grüße
Dennis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115714
Url: https://administrator.de/contentid/115714
Printed on: April 20, 2024 at 04:04 o'clock
