Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid und Firefox - User Authentication

Frage Internet Webbrowser

Mitglied: Wexxler

Wexxler (Level 1) - Jetzt verbinden

24.06.2013 um 15:03 Uhr, 2129 Aufrufe, 1 Kommentar

Hallo zusammen,

ich hoffe ich habe den richtigen Berei gewählt für dieses Thema.

Ich habe bei mir einen squid Proxy-Server gebastelt der die User Authentifizierung mit einem AD (Server SBS2011) abgleicht.
Das ganze passiert über drei Gruppen, diese sind PROXY-ALLOW, PROXY-ALLOW-ALL und PROXY-BAN.

Die Gruppe Proxy-Allow-All darf, wie der Name schon sagt, komplett ohne Einschränkungen surfen.
Die Gruppe Proxy-Allow hat eine Blacklist mit Seiten die nicht erlaubt sind und darf sonst uneingeschränkt surfen.
Die Gruppe Proxy-Ban hat eine Whitelist mit Seite die erlaubt sind und der Rest gesperrt ist.

So funktioniert das auch alles Einwandfrei und richtig, doch eine Sache würde ich gerne ändern.
Die erste Auth wird automatisch über den angemeldten Benutzer vom Windows Client eingereicht.
Solange sich die Gruppen, also Proxy-Allow und Proxy-Ban, in den Bereichen bewegen indem sie dürfen ist alles supi.

Doch sobald eine gesperrte Seite aufgerufen wird verlangt Firefox eine erneute Authentifizierung, bis zu vier mal hintereinadner bis abgebrochen wird, weil die aktuelle Gruppe dafür nicht berechtigt ist. Genau das möchte ich unterdrücken! Es soll zu keiner Zeit eine Abfrage stattfinden, entweder es geht oder es geht nicht. Wenn es nicht geht wäre eine Umleitung auf eine definierte Seite sehr toll.

Als Client benutze ich ausschließlich den Mozilla Firefox.

Jetzt erstmal als Grundfrage, ist diese eine Einstellung von squid oder vom Browser?

Habe schon oft und lange zu diesem Thema gegooglet und nie was gefunden was mein Problem beschreibt. Oder ich suche einfach falsch.

Braucht ihr meine squid-config dafür?

LG
Chris
Mitglied: xlukex
24.06.2013 um 17:51 Uhr
Hallo Wexxler,

das ist eine Einstellung im Squid und hat mit dem Browser selbst nichts zu tun.
Du musst Dir einen SquidGuard einrichten und die Anfragen alle über den Guard leiten.

(Dies ist kein richtiger ContentFilter! Es wird lediglich die URL gegen geprüft.)

Sollte der User nun eine Seite aufrufen wollen, die er nicht aufrufen darf, kann auf eine selbst definierte Seite weitergeleitet werden,
so wie du Dir das wünschst.

Hier ist eine Anleitung zum aktuellen Squid 3 / SquidGuard und dessen Konfiguration.

http://wiki.ubuntuusers.de/squidGuard

Grüße Lukas
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Windows Server
User-ID zu Application Crash

Frage von pablovic zum Thema Windows Server ...

Webbrowser
Zero-Day-Lücke in Firefox bedroht Tor-Anwender (1)

Link von runasservice zum Thema Webbrowser ...

Informationsdienste
gelöst Aktuelle Firefox MSI Datei!? (8)

Frage von Hendrik2586 zum Thema Informationsdienste ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...