Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid und Firefox - User Authentication

Frage Internet Webbrowser

Mitglied: Wexxler

Wexxler (Level 1) - Jetzt verbinden

24.06.2013 um 15:03 Uhr, 2155 Aufrufe, 1 Kommentar

Hallo zusammen,

ich hoffe ich habe den richtigen Berei gewählt für dieses Thema.

Ich habe bei mir einen squid Proxy-Server gebastelt der die User Authentifizierung mit einem AD (Server SBS2011) abgleicht.
Das ganze passiert über drei Gruppen, diese sind PROXY-ALLOW, PROXY-ALLOW-ALL und PROXY-BAN.

Die Gruppe Proxy-Allow-All darf, wie der Name schon sagt, komplett ohne Einschränkungen surfen.
Die Gruppe Proxy-Allow hat eine Blacklist mit Seiten die nicht erlaubt sind und darf sonst uneingeschränkt surfen.
Die Gruppe Proxy-Ban hat eine Whitelist mit Seite die erlaubt sind und der Rest gesperrt ist.

So funktioniert das auch alles Einwandfrei und richtig, doch eine Sache würde ich gerne ändern.
Die erste Auth wird automatisch über den angemeldten Benutzer vom Windows Client eingereicht.
Solange sich die Gruppen, also Proxy-Allow und Proxy-Ban, in den Bereichen bewegen indem sie dürfen ist alles supi.

Doch sobald eine gesperrte Seite aufgerufen wird verlangt Firefox eine erneute Authentifizierung, bis zu vier mal hintereinadner bis abgebrochen wird, weil die aktuelle Gruppe dafür nicht berechtigt ist. Genau das möchte ich unterdrücken! Es soll zu keiner Zeit eine Abfrage stattfinden, entweder es geht oder es geht nicht. Wenn es nicht geht wäre eine Umleitung auf eine definierte Seite sehr toll.

Als Client benutze ich ausschließlich den Mozilla Firefox.

Jetzt erstmal als Grundfrage, ist diese eine Einstellung von squid oder vom Browser?

Habe schon oft und lange zu diesem Thema gegooglet und nie was gefunden was mein Problem beschreibt. Oder ich suche einfach falsch.

Braucht ihr meine squid-config dafür?

LG
Chris
Mitglied: xlukex
24.06.2013 um 17:51 Uhr
Hallo Wexxler,

das ist eine Einstellung im Squid und hat mit dem Browser selbst nichts zu tun.
Du musst Dir einen SquidGuard einrichten und die Anfragen alle über den Guard leiten.

(Dies ist kein richtiger ContentFilter! Es wird lediglich die URL gegen geprüft.)

Sollte der User nun eine Seite aufrufen wollen, die er nicht aufrufen darf, kann auf eine selbst definierte Seite weitergeleitet werden,
so wie du Dir das wünschst.

Hier ist eine Anleitung zum aktuellen Squid 3 / SquidGuard und dessen Konfiguration.

http://wiki.ubuntuusers.de/squidGuard

Grüße Lukas
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...