Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FTP über Proxy mit SSO

Frage Internet Server

Mitglied: sk4r

sk4r (Level 1) - Jetzt verbinden

14.06.2010 um 12:32 Uhr, 4481 Aufrufe, 7 Kommentare

Hallo liebe Administrator-Community,

wiedereinmal bin ich auf ein Problem gestoßen, das mir Kopfschmerzen bereitet, da ich hierfür keine Lösung finden kann.

Zu meinem Problem:

Ich habe einen Proxy-Server, welcher an einen AD angebunden ist, um SSO zur Verfügung zu stellen.
Nun möchte ich auf den Windows Clients einen FTP Client nutzen (z.B. FileZilla) mit dessen Hilfe ich Uploads auf einem beliebigen Server durchführen kann.

Nun benötige ich ein FTP Programm, welches das Kerberos Ticket, welches es vom AD erhält, nutzt und die Verbindung über meinen Proxy herstellt. Das Kerberos Ticket ist selbstverständlich für die Authentifizierung am AD Server notwendig und nicht für den FTP Server.

Mit FileZilla hatte ich erfolg, als ich im Proxy alles auf "allow" gestellt habe, was jedoch nicht meine Absicht ist ;).

Ich hoffe nun auf eure Hilfe und bin für jede Antwort dankbar.

Sonnige Grüße aus Langen,

sk4r
Mitglied: dog
14.06.2010 um 12:48 Uhr
Beim ISA (dein Proxy ist ja leider Top-Secret) gibt es dafür den Firewall-Client...
Bitte warten ..
Mitglied: sk4r
14.06.2010 um 12:56 Uhr

Hallo chewbakka,

vielen Dank für deine Antwort.

Leider ist es nicht das, was ich suche. Vielleicht war das nicht ganz klar, was mein Problem ist.
Ich versuche es hier nochmal einfacher zu beschreiben:

Zuerst habe ich einen Proxy-Server mit Squid eingerichtet. Diesen habe ich per Kerberos an einen Windows AD angebunden. Funktioniert alles wunderbar. Sogar SSO funktioniert tadellos. Es wird ein Kerberos Ticket geschickt und der User kann ohne Eingabe von Passwort im Internet surfen, wenn er sich in der Gruppe inetuser befindet.

Nun habe ich auf einem Client mal ein FTP Programm (FilzeZilla) installiert und versucht etwas auf einen x-beliebigen FTP Server hochzuladen. Leider blockt mein Proxy-Server die Verbindung, da das Ticket nicht für den FTP Client gilt.
Bitte warten ..
Mitglied: 45877
14.06.2010 um 13:01 Uhr
Hallo,

was steht denn in deiner Squid.conf
Bitte warten ..
Mitglied: Terminatorthree
14.06.2010 um 13:03 Uhr
streichen wir das mal
Bitte warten ..
Mitglied: sk4r
14.06.2010 um 13:07 Uhr
Zitat von 45877:
Hallo,

was steht denn in deiner Squid.conf

Hier mal ein Auszug aus der Squid.conf

acl SSL_ports port 443
acl FTP_ports port 21
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

.
.
.

acl FB_AUTHENTICATED proxy_auth_regex ^[^@]*$
acl AUTHORIZED external LDAPGROUP
acl IPWhitelist src "/etc/squid/noauth_hosts"
acl OKBrowser browser "/etc/squid/allowed_browsers"

.
.
.

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports

http_access allow CONNECT FTP_ports FB_AUTHENTICATED

http_access deny to_localhost

http_access allow IPWhitelist

http_access deny !OKBrowser

http_access allow AUTHORIZED

http_access allow FB_AUTHENTICATED

http_access allow localhost

http_access deny all
Bitte warten ..
Mitglied: sk4r
15.06.2010 um 10:02 Uhr
Wie es scheint, wird es wohl für mein Problem keine Möglichkeit geben. Könnte man das Problem irgendwie umgehen?
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
DNS
gelöst Sophos UTM9 - FTP nur über IP erreichbar (4)

Frage von PronMaster zum Thema DNS ...

Sicherheits-Tools
Tor hinter (eigenem) Proxy (8)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

CMS
Wordpress FTP Client im Frontend (4)

Frage von Yannosch zum Thema CMS ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...