Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IE 6 authentifiziert sich nicht korrekt am Proxy

Frage Netzwerke

Mitglied: fabgg6

fabgg6 (Level 1) - Jetzt verbinden

28.03.2010, aktualisiert 19:45 Uhr, 4533 Aufrufe, 8 Kommentare

Wir verwenden Clients mit Windows 2000 bis 7 in einer 2003er-Domäne. Auf einem zweiten Server ist ein Squid-Proxy zugange, der Seiten für bestimmte Nutzergruppen sperrt.

Hallöchen.

Mit dem Internet Explorer 6 werden alle Seiten gesperrt, obwohl die "Integrierte Windows-Authentifizierung" aktiviert ist. Dies gilt übrigens für alle Nutzer, auch die, für die keine Einschränkungen gelten sollen. Für Windows 2000 gibt es leider keine neuere Version als IE6. Wir verwenden dort zwar auch den Firefox 3.6, es gibt aber immer Nutzer, die unbedingt den IE verwenden wollen.

Kennt jemand dafür eine Lösung und wenn ja, wie lautet sie?

Freundliche Grüße, GG.
Mitglied: kopie0123
28.03.2010 um 19:35 Uhr
Hey,

unabhängig von der Authentifizierung könntest du Firefox als Pflicht einstufen. MIt IE6 ins Internet zu gehen halte ich sowieso für bedenklich

Gruß
Bitte warten ..
Mitglied: dog
28.03.2010 um 20:38 Uhr
Ist der Proxy-Server in der Intranet-Zone?
Bitte warten ..
Mitglied: LordGurke
28.03.2010 um 20:39 Uhr
Unabhängig davon, dass ich jeden Browser != Internet Explorer empfehlen würde:

Guck mal in den Internetoptionen unter "Erweitert" ob da ein Haken bei "HTTP/1.1 für Proxyverbindungen" gesetzt ist. Ohne dieses Häkchen bekommt es die Pestbeule aus Redmond meist nicht hin, sich überhaupt irgendwie an einem Proxy zu authentifizieren.


Btw: Sowohl Windows 2000 als auch der IE6 sind schon lange EOL - ergo gibt es keine Sicherheitsupdates mehr...
Bitte warten ..
Mitglied: fabgg6
28.03.2010 um 21:10 Uhr
Danke für die schnellen Antworten.

@ maxi89: Nach dem Häkchen werde ich morgen schauen. Ist mir vorhin auch schon ins Auge gesprungen, als ich nochmal nachgesehen habe, wie der Authentifizierungseintrag genau lautete.

@ dog: Der Proxy ist in der Intranet-Zone. Mit allen anderen Browsern funktioniert es übrigens. Bevor wir die Authentifizierung auf REQUIRED umgestellt haben, ging es auch mit dem IE6.

Gruß, GG.
Bitte warten ..
Mitglied: hdtaefj
28.03.2010 um 21:40 Uhr
Hallo,

nutzt Ihr transparente Authentifizierung (durchreichen von Username/Password des angemeldeten AD-Users)? Wenn ja unterstüzt dies der IE6 nicht, Ihr müsst im Proxy
dann noch eine Basic Authenzifierung einrichten.

Gruß
Frank Jansen
Bitte warten ..
Mitglied: fabgg6
29.03.2010 um 16:34 Uhr
Hallo Frank,

wohin sollten Username & Passwort durchgereicht werden? Ich bin leider nur ein 4-Wochenstunden-Teilzeit-Administrator ohne spezielle Ausbildung und kenne mich da nicht so aus. Die Authentifizierung am Proxy Squid 3.0 hat den Zweck, dass nicht alle Nutzer alle Seiten angezeigt bekommen. Diese läuft über ICAP und ist an das AD gebunden.

### Authentifizierung an Microsoft Active Directory
auth_param negotiate program c:/squid/libexec/mswin_negotiate_auth.exe
auth_param negotiate children 10
auth_param ntlm max_challenge_reuses 1
auth_param ntlm max_challenge_lifetime 5 minutes
auth_param negotiate keep_alive on

Ich glaube, dabei handelt der Proxy nicht als Durchreiche. Der Cache ist obendrein aktiviert, damit mehrfach nachgefragte Seiten nicht mehrfach übers Internet geladen werden müssen.

Gruß, GG.
Bitte warten ..
Mitglied: hdtaefj
29.03.2010 um 22:09 Uhr
Hallo,

der Proxy bekommt die Anmeldedaten des AD vom Web-Browser durchgereicht und weiß damit wer über ihn ins Internet will, das funktioniert mit dem IE6 nicht. Du musst dafür zusätzlich die Basic Authentifizierung einrichten (beim starten des IE6 und Zugriff auf die erste Webseite geht ein Fenster mit Usernamen und Passowrt auf), hier mal ein paar Config Zeilen aus einer funktionierenden Installation von mir:

auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 2 hour
auth_param basic realm Squid proxy-caching web server

Der Nachteil an der Sache ist aber das Du dann diese User die mit dem IE6 ins Internet gehen, auf dem Squid selber mit Usernamen und PW pflegen musst. Aus sicherheitstechnischen Aspekten und aus Sicht der einfachereren Administrierbarkeit kann ich Dir auch nur raten einen aktuellen Browser wie den FireFox zu nutzen.

Gruß
Frank Jansen
Bitte warten ..
Mitglied: fabgg6
31.03.2010 um 22:54 Uhr
Hallo Frank,

verstehe. Da ist es wohl am besten, ich lasse es, wie es ist. Da sind die Leute ja gezwungen, Firefox zu nehmen. ;)

@ maxi89: Das Häkchen bei "HTTP/1.1 über Proxy" hat auch nicht geholfen.

Naja, ist nicht wirklich schlimm. Es gibt ja Alternativen. Danke nochmal für die Gedankenmacherei.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Falscher Proxy im IE
gelöst Frage von Florian86Windows Server4 Kommentare

Hallo, Wenn wir bei älteren Rechnern den IE öffnen ( mit dem Haken das er die Einstellungen automatisch erkennen ...

Windows Server
IE Proxy settings mit GPO deaktivieren
Frage von Dr.CornwallisWindows Server6 Kommentare

Hallo zusammen! Ich bin langsam mit meinem Latein am Ende, ich hoffe hier gibt es ein paar Kluge Köpfe ...

Webbrowser
IE Proxy Einstellungen Hitzige Disskusion
gelöst Frage von franksigWebbrowser4 Kommentare

Hallo Zusammen, ich hab mal ne Frage an die große Administratorenwelt :) wir disskutieren hier grad hitzig unter uns ...

Microsoft
IE 10 Proxy Settings, GPO
Frage von has.andMicrosoft2 Kommentare

Wir hatten bisher den Haken im IE > Internetoptionen > Verbindungen > Lan-Einstellungen > Einstellungen automatisch erkennen via GPO ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 15 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 17 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...