Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid und Firefox - User Authentication

Frage Internet Webbrowser

Mitglied: Wexxler

Wexxler (Level 1) - Jetzt verbinden

24.06.2013 um 15:03 Uhr, 2192 Aufrufe, 1 Kommentar

Hallo zusammen,

ich hoffe ich habe den richtigen Berei gewählt für dieses Thema.

Ich habe bei mir einen squid Proxy-Server gebastelt der die User Authentifizierung mit einem AD (Server SBS2011) abgleicht.
Das ganze passiert über drei Gruppen, diese sind PROXY-ALLOW, PROXY-ALLOW-ALL und PROXY-BAN.

Die Gruppe Proxy-Allow-All darf, wie der Name schon sagt, komplett ohne Einschränkungen surfen.
Die Gruppe Proxy-Allow hat eine Blacklist mit Seiten die nicht erlaubt sind und darf sonst uneingeschränkt surfen.
Die Gruppe Proxy-Ban hat eine Whitelist mit Seite die erlaubt sind und der Rest gesperrt ist.

So funktioniert das auch alles Einwandfrei und richtig, doch eine Sache würde ich gerne ändern.
Die erste Auth wird automatisch über den angemeldten Benutzer vom Windows Client eingereicht.
Solange sich die Gruppen, also Proxy-Allow und Proxy-Ban, in den Bereichen bewegen indem sie dürfen ist alles supi.

Doch sobald eine gesperrte Seite aufgerufen wird verlangt Firefox eine erneute Authentifizierung, bis zu vier mal hintereinadner bis abgebrochen wird, weil die aktuelle Gruppe dafür nicht berechtigt ist. Genau das möchte ich unterdrücken! Es soll zu keiner Zeit eine Abfrage stattfinden, entweder es geht oder es geht nicht. Wenn es nicht geht wäre eine Umleitung auf eine definierte Seite sehr toll.

Als Client benutze ich ausschließlich den Mozilla Firefox.

Jetzt erstmal als Grundfrage, ist diese eine Einstellung von squid oder vom Browser?

Habe schon oft und lange zu diesem Thema gegooglet und nie was gefunden was mein Problem beschreibt. Oder ich suche einfach falsch.

Braucht ihr meine squid-config dafür?

LG
Chris
Mitglied: xlukex
24.06.2013 um 17:51 Uhr
Hallo Wexxler,

das ist eine Einstellung im Squid und hat mit dem Browser selbst nichts zu tun.
Du musst Dir einen SquidGuard einrichten und die Anfragen alle über den Guard leiten.

(Dies ist kein richtiger ContentFilter! Es wird lediglich die URL gegen geprüft.)

Sollte der User nun eine Seite aufrufen wollen, die er nicht aufrufen darf, kann auf eine selbst definierte Seite weitergeleitet werden,
so wie du Dir das wünschst.

Hier ist eine Anleitung zum aktuellen Squid 3 / SquidGuard und dessen Konfiguration.

http://wiki.ubuntuusers.de/squidGuard

Grüße Lukas
Bitte warten ..
Ähnliche Inhalte
Firewall
Transparenter Squid filtert nicht alles heraus (19)

Frage von mrserious73 zum Thema Firewall ...

Firewall
gelöst Squid Logging Problem Extern (10)

Frage von wurscht12 zum Thema Firewall ...

Netzwerkmanagement
gelöst Zentrale Verwaltung der Proxysettings für Firefox und Chrome (7)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Debian
Squid Proxyserver - HTTPS Problem (1)

Frage von Cartman zum Thema Debian ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Windows 7
Bluesreens unternehmensweit (13)

Frage von SYS64738 zum Thema Windows 7 ...

Windows 10
Programm Installation bei Win 10 Fehlerhaft (12)

Frage von Keineahnungvonnix zum Thema Windows 10 ...

SAN, NAS, DAS
gelöst Synology DS213j (11)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...