Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FTP über Proxy mit SSO

Frage Internet Server

Mitglied: sk4r

sk4r (Level 1) - Jetzt verbinden

14.06.2010 um 12:32 Uhr, 4548 Aufrufe, 7 Kommentare

Hallo liebe Administrator-Community,

wiedereinmal bin ich auf ein Problem gestoßen, das mir Kopfschmerzen bereitet, da ich hierfür keine Lösung finden kann.

Zu meinem Problem:

Ich habe einen Proxy-Server, welcher an einen AD angebunden ist, um SSO zur Verfügung zu stellen.
Nun möchte ich auf den Windows Clients einen FTP Client nutzen (z.B. FileZilla) mit dessen Hilfe ich Uploads auf einem beliebigen Server durchführen kann.

Nun benötige ich ein FTP Programm, welches das Kerberos Ticket, welches es vom AD erhält, nutzt und die Verbindung über meinen Proxy herstellt. Das Kerberos Ticket ist selbstverständlich für die Authentifizierung am AD Server notwendig und nicht für den FTP Server.

Mit FileZilla hatte ich erfolg, als ich im Proxy alles auf "allow" gestellt habe, was jedoch nicht meine Absicht ist ;).

Ich hoffe nun auf eure Hilfe und bin für jede Antwort dankbar.

Sonnige Grüße aus Langen,

sk4r
Mitglied: dog
14.06.2010 um 12:48 Uhr
Beim ISA (dein Proxy ist ja leider Top-Secret) gibt es dafür den Firewall-Client...
Bitte warten ..
Mitglied: sk4r
14.06.2010 um 12:56 Uhr

Hallo chewbakka,

vielen Dank für deine Antwort.

Leider ist es nicht das, was ich suche. Vielleicht war das nicht ganz klar, was mein Problem ist.
Ich versuche es hier nochmal einfacher zu beschreiben:

Zuerst habe ich einen Proxy-Server mit Squid eingerichtet. Diesen habe ich per Kerberos an einen Windows AD angebunden. Funktioniert alles wunderbar. Sogar SSO funktioniert tadellos. Es wird ein Kerberos Ticket geschickt und der User kann ohne Eingabe von Passwort im Internet surfen, wenn er sich in der Gruppe inetuser befindet.

Nun habe ich auf einem Client mal ein FTP Programm (FilzeZilla) installiert und versucht etwas auf einen x-beliebigen FTP Server hochzuladen. Leider blockt mein Proxy-Server die Verbindung, da das Ticket nicht für den FTP Client gilt.
Bitte warten ..
Mitglied: 45877
14.06.2010 um 13:01 Uhr
Hallo,

was steht denn in deiner Squid.conf
Bitte warten ..
Mitglied: Terminatorthree
14.06.2010 um 13:03 Uhr
streichen wir das mal
Bitte warten ..
Mitglied: sk4r
14.06.2010 um 13:07 Uhr
Zitat von 45877:
Hallo,

was steht denn in deiner Squid.conf

Hier mal ein Auszug aus der Squid.conf

acl SSL_ports port 443
acl FTP_ports port 21
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

.
.
.

acl FB_AUTHENTICATED proxy_auth_regex ^[^@]*$
acl AUTHORIZED external LDAPGROUP
acl IPWhitelist src "/etc/squid/noauth_hosts"
acl OKBrowser browser "/etc/squid/allowed_browsers"

.
.
.

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports

http_access allow CONNECT FTP_ports FB_AUTHENTICATED

http_access deny to_localhost

http_access allow IPWhitelist

http_access deny !OKBrowser

http_access allow AUTHORIZED

http_access allow FB_AUTHENTICATED

http_access allow localhost

http_access deny all
Bitte warten ..
Mitglied: sk4r
15.06.2010 um 10:02 Uhr
Wie es scheint, wird es wohl für mein Problem keine Möglichkeit geben. Könnte man das Problem irgendwie umgehen?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Anbindung SSO über Typo3 an Windows Server 2008R2 (8)

Frage von Coreknabe zum Thema Windows Server ...

Windows Server
Windows 10: Bildschirm sperren bewirkt Abmeldung an DC, SSO zeitverzögert (3)

Frage von Industronic zum Thema Windows Server ...

Windows Netzwerk
gelöst Nur Firefox mit Proxy bringt fehler, ohne Proxy geht es (11)

Frage von WinLiCLI zum Thema Windows Netzwerk ...

Firewall
gelöst Proxy Server für Windows (4)

Frage von It-ogut zum Thema Firewall ...

Neue Wissensbeiträge
Humor (lol)

Wo ist der Fehler auf dem Bild?

(15)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Microsoft Office
Access Hilfe benötigt (13)

Frage von DieAzubinne zum Thema Microsoft Office ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...