Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme bei Forefront TMG mit integrierter Authentifizierung, WPAD über DNS und Firefox

Frage Microsoft Windows Server

Mitglied: bloodydeluxe

bloodydeluxe (Level 1) - Jetzt verbinden

20.01.2011, aktualisiert 14:14 Uhr, 8632 Aufrufe, 3 Kommentare

Hallo zusammen,
ich bin gerade dabei einen Forefront TMG als Webproxy in unser Netzwerk zu integrieren. Dieser soll nichts blockieren, überprüfen oder sonstiges, sondern nur mit loggen auf welchen Seiten Domänennutzer surfen, sowie das Internet nur für Domänennutzer freigeben.

Folgendes habe ich bisher getan:
Authentifizierung auf integriert und für Alle Benutzer erforderlich geschaltet
auf unserem DNS den alias wpad erstellt
proxy.pac auf einem Webserver bereitgestellt
Forefront so eingerichtet das er über DNS diese proxy.pac verteilt.

soweit so gut.
Nun bin ich am testen:

Internet Explorer mit automatischer Proxysuche an funktioniert Problemlos, laut Forefront log holt sich der am PC angemeldete User die WPAD.dat und hat dann Zugriff aufs Internet. Jeder Aufruf wird wie von uns gewünscht mit dem Usernamen verbunden geloggt.

Im Firefox funktioniert es nicht. Hier versucht er sich laut Forefront log die WPAD.dat als Anonymus zu holen, was natürlich fehlschlägt. somit kein Zugriff aufs Internet. Trage ich den Proxy direkt ein, hat man Zugriff aufs Internet und es wird auch wieder richtig mit dem angemeldeten Usernamen geloggt.

Da wir aber Firefox benutzen, wäre es wichtig dass diese automatische Suche auch beim Firefox funktioniert. Ich habe bereits ein paar Lösungen per Google gefunden, wo die about.config verändert wurde, allerdings hatte ich damit bisher keinen Erfolg... evtl. habe ich ja etwas falsch gemacht. Habe bei network.automatic-ntlm-auth.trusted-uris die URL http://wpad eingetragen, sowie bei den network.negotiate Sachen ebenfalls http://wpad eingetragen.
wenn ich bei firefox den link zur proxy.pac unter automatische konfigurationsscript direkt eintrage, funktioniert internet auch

Dies ist Problem 1 und das Problem was unbedingt gelöst werden muss.

Daneben habe ich dann noch das Problem, das PCs die nie in der Domäne waren, bzw. nicht in der Domäne sind den Namen wpad nicht auflösen können, sondern nur mit Domänensuffix hinter und den Proxy somit nicht automatisch finden. Trägt man den Proxy wieder händisch ein, kommt einmalig eine Anmeldemaske und es wird wieder korrekt mit geloggt.

Leider bin ich erst Montag wieder in der Firma, aber ich hoffe dass wir bis dahin Lösungen/Lösungsansätze gefunden haben, die ich dann direkt ausprobieren kann. Vielen Danke schon mal. Ich schaue ab und an hier rein und kann dann fehlende Informationen mitteilen.

Gruß
Mitglied: dog
20.01.2011 um 19:32 Uhr
sondern nur mit loggen auf welchen Seiten Domänennutzer surfen, sowie das Internet nur für Domänennutzer freigeben.

Da hast du grade sehr viel Geld sinnlos ausgegeben.

und für Alle Benutzer erforderlich geschaltet

Macht man nicht.
Nimm das wieder raus und erstell eine Regel in der du als Benutzergruppe die AD Domänen-Benutzer-Gruppe auswählst.

sondern nur mit Domänensuffix

Darum verteilt man den ja auch über DHCP.
Bitte warten ..
Mitglied: bloodydeluxe
20.01.2011 um 20:31 Uhr
danke schonma für die antwort.
der forefront wird natürlich später noch für mehr verwendet ... für logging only wäre das natürlich echt verschwendung :D

das mit der regel teste ich am montag mal, das könnte aufjedenfall beim ersten problem helfen.

dhcp funktioniert bei firefox ja leider nicht (?), deswegen hab ich dns genommen, was ja innerhalb der domäne auch super funktioniert
Bitte warten ..
Mitglied: bloodydeluxe
24.01.2011 um 08:44 Uhr
hi
das mit der Regel klappt schonmal gut. Mit Firefox kann man nun auch automatisch auf den Proxy zugreifen. Danke

Bleibt nurnoch das Problem mit dem nicht auflösen können des cname wpad außerhalb der domäne. das muss doch auch noch irgendwie hinzukriegen sein. ich mein die namen der server/pc's kann ich ja auch ohne domänensuffix auflösen, nur den cname wpad nicht. Hat da Jemand noch eine Idee?
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 Clients DNS und SecurityCenter (AVAST) Probleme (25)

Frage von JiggyLee zum Thema Windows 10 ...

Windows Server
Seltsame DNS-Probleme (4)

Frage von Leo-le zum Thema Windows Server ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(11)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server Komplettspiegelung (13)

Frage von pdiddo zum Thema Windows Server ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...