Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Flashfilme durch transparenten Squid

Frage Linux Linux Netzwerk

Mitglied: Sotapanna

Sotapanna (Level 1) - Jetzt verbinden

11.05.2009, aktualisiert 08:57 Uhr, 4695 Aufrufe

Ein durch AD authentifizierter Squid Version 2.5.STABLE6 zeigt keine Flash- / Shockwave-Filme an.

Hallo zusammen,

bei einem Kunden läuft ein transparenter Squid Version 2.5.STABLE6, der über eine Windows 2003-Domäne seine Userdaten erhält.
Ansich funktioniert alles gut, abgesehen von der Darstellung von Flash-/Shockwave-Animationen. Im cache.log erscheint dann die Meldung

ORIGINAL
The request GET http://www.xyz.de/bild/intro000001.swf is DENIED, because it matched 'AuthorizedUsers'
ORIGINAL ENDE

Die squid.conf sieht so aus:

ORIGINAL
  1. NETWORK OPTIONS
  2. -----------------------------------------------------------------------------
http_port 3128
debug_options ALL,1 33,2
visible_hostname squid.xyz.de

mime_table /etc/squid/mime.conf

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

  1. JavaApplet-Problem:
acl Java browser Java/1.1 Java/1.2 Java/1.3 Java/1.4 Java/1.5

  1. ACLs
external_acl_type NT_global_group children=80 ttl=900 %LOGIN /usr/sbin/wbinfo_group.pl
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 80
auth_param ntlm max_challenge_reuses 1
auth_param ntlm max_challenge_lifetime 5 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 50
auth_param basic realm squid proxy-caching web server
auth_param basic credentialsttl 5 minutes

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT

  1. ACL Group definition
acl Proxygruppe_Frei external NT_global_group Proxygruppe_Frei
acl Proxygruppe_Standard external NT_global_group Proxygruppe_Standard
acl Proxygruppe_Leo external NT_global_group Proxygruppe_Leo
acl AuthorizedUsers proxy_auth REQUIRED

  1. Rechtevergabe:
acl leo dstdomain .leo.org
acl domsnotallowed dstdomain .ebay.de
acl domsnotallowedx url_regex -i "/etc/squid/http.deny.regex"
acl typesnotallowed url_regex -i "/etc/squid/http.deny.dateitypen"
acl ExplicitAllowedDomains url_regex -i "/etc/squid/http.explicit-allowed.domains"

  1. Berechtigungen:
http_access allow Java
http_access allow ExplicitAllowedDomains
http_access allow AuthorizedUsers Proxygruppe_Frei
http_access deny AuthorizedUsers Proxygruppe_Standard domsnotallowedx
http_access deny AuthorizedUsers Proxygruppe_Standard domsnotallowed
http_access deny AuthorizedUsers Proxygruppe_Standard typesnotallowed
http_access deny AuthorizedUsers Proxygruppe_Leo domsnotallowed
http_access deny AuthorizedUsers Proxygruppe_Leo typesnotallowed
http_access allow AuthorizedUsers Proxygruppe_Standard
http_access allow AuthorizedUsers Proxygruppe_Leo leo

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

http_access deny all
#http_access allow all

icp_access allow all
ORIGINAL ENDE

Selbst wenn ich alle 'http_access deny AuthorizedUsers *' auskommentiere und den Cache lösche werden die Flashfilme im IE nur mit einem [X]-Bild angezeigt. Erst wenn ich wirklich alle 'http_access * AuthorizedUsers *' auskommentiere gehen die .swf durch.

Fehlerhafte Einstellungen bei IE schließe ich daher aus. Ebenso bei den mime-Typen. Aber warum zum Henker lässt der nur die swfs nicht durch?


Vielen Dank & Grüße
Dennis
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Firewall
Transparenter Squid filtert nicht alles heraus (19)

Frage von mrserious73 zum Thema Firewall ...

Firewall
gelöst Squid Logging Problem Extern (10)

Frage von wurscht12 zum Thema Firewall ...

Ubuntu
Fehler bei havp mit clamav und squid (9)

Frage von helmuthelmut2000 zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (13)

Frage von HeinrichM zum Thema Windows Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...