Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Flashfilme durch transparenten Squid

Frage Linux Linux Netzwerk

Mitglied: Sotapanna

Sotapanna (Level 1) - Jetzt verbinden

11.05.2009, aktualisiert 08:57 Uhr, 4702 Aufrufe

Ein durch AD authentifizierter Squid Version 2.5.STABLE6 zeigt keine Flash- / Shockwave-Filme an.

Hallo zusammen,

bei einem Kunden läuft ein transparenter Squid Version 2.5.STABLE6, der über eine Windows 2003-Domäne seine Userdaten erhält.
Ansich funktioniert alles gut, abgesehen von der Darstellung von Flash-/Shockwave-Animationen. Im cache.log erscheint dann die Meldung

ORIGINAL
The request GET http://www.xyz.de/bild/intro000001.swf is DENIED, because it matched 'AuthorizedUsers'
ORIGINAL ENDE

Die squid.conf sieht so aus:

ORIGINAL
  1. NETWORK OPTIONS
  2. -----------------------------------------------------------------------------
http_port 3128
debug_options ALL,1 33,2
visible_hostname squid.xyz.de

mime_table /etc/squid/mime.conf

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

  1. JavaApplet-Problem:
acl Java browser Java/1.1 Java/1.2 Java/1.3 Java/1.4 Java/1.5

  1. ACLs
external_acl_type NT_global_group children=80 ttl=900 %LOGIN /usr/sbin/wbinfo_group.pl
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 80
auth_param ntlm max_challenge_reuses 1
auth_param ntlm max_challenge_lifetime 5 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 50
auth_param basic realm squid proxy-caching web server
auth_param basic credentialsttl 5 minutes

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT

  1. ACL Group definition
acl Proxygruppe_Frei external NT_global_group Proxygruppe_Frei
acl Proxygruppe_Standard external NT_global_group Proxygruppe_Standard
acl Proxygruppe_Leo external NT_global_group Proxygruppe_Leo
acl AuthorizedUsers proxy_auth REQUIRED

  1. Rechtevergabe:
acl leo dstdomain .leo.org
acl domsnotallowed dstdomain .ebay.de
acl domsnotallowedx url_regex -i "/etc/squid/http.deny.regex"
acl typesnotallowed url_regex -i "/etc/squid/http.deny.dateitypen"
acl ExplicitAllowedDomains url_regex -i "/etc/squid/http.explicit-allowed.domains"

  1. Berechtigungen:
http_access allow Java
http_access allow ExplicitAllowedDomains
http_access allow AuthorizedUsers Proxygruppe_Frei
http_access deny AuthorizedUsers Proxygruppe_Standard domsnotallowedx
http_access deny AuthorizedUsers Proxygruppe_Standard domsnotallowed
http_access deny AuthorizedUsers Proxygruppe_Standard typesnotallowed
http_access deny AuthorizedUsers Proxygruppe_Leo domsnotallowed
http_access deny AuthorizedUsers Proxygruppe_Leo typesnotallowed
http_access allow AuthorizedUsers Proxygruppe_Standard
http_access allow AuthorizedUsers Proxygruppe_Leo leo

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

http_access deny all
#http_access allow all

icp_access allow all
ORIGINAL ENDE

Selbst wenn ich alle 'http_access deny AuthorizedUsers *' auskommentiere und den Cache lösche werden die Flashfilme im IE nur mit einem [X]-Bild angezeigt. Erst wenn ich wirklich alle 'http_access * AuthorizedUsers *' auskommentiere gehen die .swf durch.

Fehlerhafte Einstellungen bei IE schließe ich daher aus. Ebenso bei den mime-Typen. Aber warum zum Henker lässt der nur die swfs nicht durch?


Vielen Dank & Grüße
Dennis
Ähnliche Inhalte
Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Batch & Shell
Skripterstellung Lehrling (21)

Frage von 133119 zum Thema Batch & Shell ...

Java
gelöst Net user per script aus txt oder csv für FTP (15)

Frage von OlliPWS zum Thema Java ...

Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...