Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme bei Forefront TMG mit integrierter Authentifizierung, WPAD über DNS und Firefox

Frage Microsoft Windows Server

Mitglied: bloodydeluxe

bloodydeluxe (Level 1) - Jetzt verbinden

20.01.2011, aktualisiert 14:14 Uhr, 8764 Aufrufe, 3 Kommentare

Hallo zusammen,
ich bin gerade dabei einen Forefront TMG als Webproxy in unser Netzwerk zu integrieren. Dieser soll nichts blockieren, überprüfen oder sonstiges, sondern nur mit loggen auf welchen Seiten Domänennutzer surfen, sowie das Internet nur für Domänennutzer freigeben.

Folgendes habe ich bisher getan:
Authentifizierung auf integriert und für Alle Benutzer erforderlich geschaltet
auf unserem DNS den alias wpad erstellt
proxy.pac auf einem Webserver bereitgestellt
Forefront so eingerichtet das er über DNS diese proxy.pac verteilt.

soweit so gut.
Nun bin ich am testen:

Internet Explorer mit automatischer Proxysuche an funktioniert Problemlos, laut Forefront log holt sich der am PC angemeldete User die WPAD.dat und hat dann Zugriff aufs Internet. Jeder Aufruf wird wie von uns gewünscht mit dem Usernamen verbunden geloggt.

Im Firefox funktioniert es nicht. Hier versucht er sich laut Forefront log die WPAD.dat als Anonymus zu holen, was natürlich fehlschlägt. somit kein Zugriff aufs Internet. Trage ich den Proxy direkt ein, hat man Zugriff aufs Internet und es wird auch wieder richtig mit dem angemeldeten Usernamen geloggt.

Da wir aber Firefox benutzen, wäre es wichtig dass diese automatische Suche auch beim Firefox funktioniert. Ich habe bereits ein paar Lösungen per Google gefunden, wo die about.config verändert wurde, allerdings hatte ich damit bisher keinen Erfolg... evtl. habe ich ja etwas falsch gemacht. Habe bei network.automatic-ntlm-auth.trusted-uris die URL http://wpad eingetragen, sowie bei den network.negotiate Sachen ebenfalls http://wpad eingetragen.
wenn ich bei firefox den link zur proxy.pac unter automatische konfigurationsscript direkt eintrage, funktioniert internet auch

Dies ist Problem 1 und das Problem was unbedingt gelöst werden muss.

Daneben habe ich dann noch das Problem, das PCs die nie in der Domäne waren, bzw. nicht in der Domäne sind den Namen wpad nicht auflösen können, sondern nur mit Domänensuffix hinter und den Proxy somit nicht automatisch finden. Trägt man den Proxy wieder händisch ein, kommt einmalig eine Anmeldemaske und es wird wieder korrekt mit geloggt.

Leider bin ich erst Montag wieder in der Firma, aber ich hoffe dass wir bis dahin Lösungen/Lösungsansätze gefunden haben, die ich dann direkt ausprobieren kann. Vielen Danke schon mal. Ich schaue ab und an hier rein und kann dann fehlende Informationen mitteilen.

Gruß
Mitglied: dog
20.01.2011 um 19:32 Uhr
sondern nur mit loggen auf welchen Seiten Domänennutzer surfen, sowie das Internet nur für Domänennutzer freigeben.

Da hast du grade sehr viel Geld sinnlos ausgegeben.

und für Alle Benutzer erforderlich geschaltet

Macht man nicht.
Nimm das wieder raus und erstell eine Regel in der du als Benutzergruppe die AD Domänen-Benutzer-Gruppe auswählst.

sondern nur mit Domänensuffix

Darum verteilt man den ja auch über DHCP.
Bitte warten ..
Mitglied: bloodydeluxe
20.01.2011 um 20:31 Uhr
danke schonma für die antwort.
der forefront wird natürlich später noch für mehr verwendet ... für logging only wäre das natürlich echt verschwendung :D

das mit der regel teste ich am montag mal, das könnte aufjedenfall beim ersten problem helfen.

dhcp funktioniert bei firefox ja leider nicht (?), deswegen hab ich dns genommen, was ja innerhalb der domäne auch super funktioniert
Bitte warten ..
Mitglied: bloodydeluxe
24.01.2011 um 08:44 Uhr
hi
das mit der Regel klappt schonmal gut. Mit Firefox kann man nun auch automatisch auf den Proxy zugreifen. Danke

Bleibt nurnoch das Problem mit dem nicht auflösen können des cname wpad außerhalb der domäne. das muss doch auch noch irgendwie hinzukriegen sein. ich mein die namen der server/pc's kann ich ja auch ohne domänensuffix auflösen, nur den cname wpad nicht. Hat da Jemand noch eine Idee?
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Probleme mit Forefront TMG nach Providerwechsel
Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Webbrowser
Firefox DNS Probleme
Frage von nooneelsebutmeWebbrowser2 Kommentare

Hallo, habe ein seltsames Phänomen mit dem Firefox Browser, ab und zu sind keine Webseiten mehr aufrufbar kommt bei ...

Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Exchange Server
Außendienstdrucker smtp Authentifizierung an MS TMG
gelöst Frage von DocMacExchange Server8 Kommentare

Guten Morgen zusammen, Ich habe Heute morgen eine Anfrage erhalten, ob es möglich wäre, dass die stationären Multi-Funktionsdrucker unserer ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 10 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 11 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 13 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 18 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...