Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid und Firefox - User Authentication

Frage Internet Webbrowser

Mitglied: Wexxler

Wexxler (Level 1) - Jetzt verbinden

24.06.2013 um 15:03 Uhr, 2204 Aufrufe, 1 Kommentar

Hallo zusammen,

ich hoffe ich habe den richtigen Berei gewählt für dieses Thema.

Ich habe bei mir einen squid Proxy-Server gebastelt der die User Authentifizierung mit einem AD (Server SBS2011) abgleicht.
Das ganze passiert über drei Gruppen, diese sind PROXY-ALLOW, PROXY-ALLOW-ALL und PROXY-BAN.

Die Gruppe Proxy-Allow-All darf, wie der Name schon sagt, komplett ohne Einschränkungen surfen.
Die Gruppe Proxy-Allow hat eine Blacklist mit Seiten die nicht erlaubt sind und darf sonst uneingeschränkt surfen.
Die Gruppe Proxy-Ban hat eine Whitelist mit Seite die erlaubt sind und der Rest gesperrt ist.

So funktioniert das auch alles Einwandfrei und richtig, doch eine Sache würde ich gerne ändern.
Die erste Auth wird automatisch über den angemeldten Benutzer vom Windows Client eingereicht.
Solange sich die Gruppen, also Proxy-Allow und Proxy-Ban, in den Bereichen bewegen indem sie dürfen ist alles supi.

Doch sobald eine gesperrte Seite aufgerufen wird verlangt Firefox eine erneute Authentifizierung, bis zu vier mal hintereinadner bis abgebrochen wird, weil die aktuelle Gruppe dafür nicht berechtigt ist. Genau das möchte ich unterdrücken! Es soll zu keiner Zeit eine Abfrage stattfinden, entweder es geht oder es geht nicht. Wenn es nicht geht wäre eine Umleitung auf eine definierte Seite sehr toll.

Als Client benutze ich ausschließlich den Mozilla Firefox.

Jetzt erstmal als Grundfrage, ist diese eine Einstellung von squid oder vom Browser?

Habe schon oft und lange zu diesem Thema gegooglet und nie was gefunden was mein Problem beschreibt. Oder ich suche einfach falsch.

Braucht ihr meine squid-config dafür?

LG
Chris
Mitglied: xlukex
24.06.2013 um 17:51 Uhr
Hallo Wexxler,

das ist eine Einstellung im Squid und hat mit dem Browser selbst nichts zu tun.
Du musst Dir einen SquidGuard einrichten und die Anfragen alle über den Guard leiten.

(Dies ist kein richtiger ContentFilter! Es wird lediglich die URL gegen geprüft.)

Sollte der User nun eine Seite aufrufen wollen, die er nicht aufrufen darf, kann auf eine selbst definierte Seite weitergeleitet werden,
so wie du Dir das wünschst.

Hier ist eine Anleitung zum aktuellen Squid 3 / SquidGuard und dessen Konfiguration.

http://wiki.ubuntuusers.de/squidGuard

Grüße Lukas
Bitte warten ..
Ähnliche Inhalte
Firewall
Transparenter Squid filtert nicht alles heraus (19)

Frage von mrserious73 zum Thema Firewall ...

Webbrowser
gelöst Firefox - Proxy - Einstellungen für User verhindern! (5)

Frage von mike7050 zum Thema Webbrowser ...

Firewall
gelöst Squid Logging Problem Extern (10)

Frage von wurscht12 zum Thema Firewall ...

Netzwerkmanagement
gelöst Zentrale Verwaltung der Proxysettings für Firefox und Chrome (7)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(1)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
gelöst SSD - Win7 Lags (20)

Frage von ph5555 zum Thema Windows 7 ...

Firewall
gelöst Firewall Firmeneimsatz (19)

Frage von wiesi200 zum Thema Firewall ...