Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IE 6 authentifiziert sich nicht korrekt am Proxy

Mitglied: fabgg6

fabgg6 (Level 1) - Jetzt verbinden

28.03.2010, aktualisiert 19:45 Uhr, 4615 Aufrufe, 8 Kommentare

Wir verwenden Clients mit Windows 2000 bis 7 in einer 2003er-Domäne. Auf einem zweiten Server ist ein Squid-Proxy zugange, der Seiten für bestimmte Nutzergruppen sperrt.

Hallöchen.

Mit dem Internet Explorer 6 werden alle Seiten gesperrt, obwohl die "Integrierte Windows-Authentifizierung" aktiviert ist. Dies gilt übrigens für alle Nutzer, auch die, für die keine Einschränkungen gelten sollen. Für Windows 2000 gibt es leider keine neuere Version als IE6. Wir verwenden dort zwar auch den Firefox 3.6, es gibt aber immer Nutzer, die unbedingt den IE verwenden wollen.

Kennt jemand dafür eine Lösung und wenn ja, wie lautet sie?

Freundliche Grüße, GG.
Mitglied: kopie0123
28.03.2010 um 19:35 Uhr
Hey,

unabhängig von der Authentifizierung könntest du Firefox als Pflicht einstufen. MIt IE6 ins Internet zu gehen halte ich sowieso für bedenklich

Gruß
Bitte warten ..
Mitglied: dog
28.03.2010 um 20:38 Uhr
Ist der Proxy-Server in der Intranet-Zone?
Bitte warten ..
Mitglied: LordGurke
28.03.2010 um 20:39 Uhr
Unabhängig davon, dass ich jeden Browser != Internet Explorer empfehlen würde:

Guck mal in den Internetoptionen unter "Erweitert" ob da ein Haken bei "HTTP/1.1 für Proxyverbindungen" gesetzt ist. Ohne dieses Häkchen bekommt es die Pestbeule aus Redmond meist nicht hin, sich überhaupt irgendwie an einem Proxy zu authentifizieren.


Btw: Sowohl Windows 2000 als auch der IE6 sind schon lange EOL - ergo gibt es keine Sicherheitsupdates mehr...
Bitte warten ..
Mitglied: fabgg6
28.03.2010 um 21:10 Uhr
Danke für die schnellen Antworten.

@ maxi89: Nach dem Häkchen werde ich morgen schauen. Ist mir vorhin auch schon ins Auge gesprungen, als ich nochmal nachgesehen habe, wie der Authentifizierungseintrag genau lautete.

@ dog: Der Proxy ist in der Intranet-Zone. Mit allen anderen Browsern funktioniert es übrigens. Bevor wir die Authentifizierung auf REQUIRED umgestellt haben, ging es auch mit dem IE6.

Gruß, GG.
Bitte warten ..
Mitglied: hdtaefj
28.03.2010 um 21:40 Uhr
Hallo,

nutzt Ihr transparente Authentifizierung (durchreichen von Username/Password des angemeldeten AD-Users)? Wenn ja unterstüzt dies der IE6 nicht, Ihr müsst im Proxy
dann noch eine Basic Authenzifierung einrichten.

Gruß
Frank Jansen
Bitte warten ..
Mitglied: fabgg6
29.03.2010 um 16:34 Uhr
Hallo Frank,

wohin sollten Username & Passwort durchgereicht werden? Ich bin leider nur ein 4-Wochenstunden-Teilzeit-Administrator ohne spezielle Ausbildung und kenne mich da nicht so aus. Die Authentifizierung am Proxy Squid 3.0 hat den Zweck, dass nicht alle Nutzer alle Seiten angezeigt bekommen. Diese läuft über ICAP und ist an das AD gebunden.

### Authentifizierung an Microsoft Active Directory
auth_param negotiate program c:/squid/libexec/mswin_negotiate_auth.exe
auth_param negotiate children 10
auth_param ntlm max_challenge_reuses 1
auth_param ntlm max_challenge_lifetime 5 minutes
auth_param negotiate keep_alive on

Ich glaube, dabei handelt der Proxy nicht als Durchreiche. Der Cache ist obendrein aktiviert, damit mehrfach nachgefragte Seiten nicht mehrfach übers Internet geladen werden müssen.

Gruß, GG.
Bitte warten ..
Mitglied: hdtaefj
29.03.2010 um 22:09 Uhr
Hallo,

der Proxy bekommt die Anmeldedaten des AD vom Web-Browser durchgereicht und weiß damit wer über ihn ins Internet will, das funktioniert mit dem IE6 nicht. Du musst dafür zusätzlich die Basic Authentifizierung einrichten (beim starten des IE6 und Zugriff auf die erste Webseite geht ein Fenster mit Usernamen und Passowrt auf), hier mal ein paar Config Zeilen aus einer funktionierenden Installation von mir:

auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 2 hour
auth_param basic realm Squid proxy-caching web server

Der Nachteil an der Sache ist aber das Du dann diese User die mit dem IE6 ins Internet gehen, auf dem Squid selber mit Usernamen und PW pflegen musst. Aus sicherheitstechnischen Aspekten und aus Sicht der einfachereren Administrierbarkeit kann ich Dir auch nur raten einen aktuellen Browser wie den FireFox zu nutzen.

Gruß
Frank Jansen
Bitte warten ..
Mitglied: fabgg6
31.03.2010 um 22:54 Uhr
Hallo Frank,

verstehe. Da ist es wohl am besten, ich lasse es, wie es ist. Da sind die Leute ja gezwungen, Firefox zu nehmen. ;)

@ maxi89: Das Häkchen bei "HTTP/1.1 über Proxy" hat auch nicht geholfen.

Naja, ist nicht wirklich schlimm. Es gibt ja Alternativen. Danke nochmal für die Gedankenmacherei.
Bitte warten ..
Ähnliche Inhalte
Webbrowser

IE Proxy Einstellungen Hitzige Disskusion

gelöst Frage von franksigWebbrowser4 Kommentare

Hallo Zusammen, ich hab mal ne Frage an die große Administratorenwelt :) wir disskutieren hier grad hitzig unter uns ...

Firewall

Citrix XenApp 6 hinter Squid Reverse Proxy

Frage von daMopsiFirewall5 Kommentare

Hallo Zusammen, wir haben einen Citrix XenApp Server 6 (Windows Server 2008 R2) für unsere Belegschaft am laufen. Jetzt ...

Webbrowser

Proxy - Anmeldedialog am IE 11 per Gruppenrichtlinie konfigurieren

Frage von ScrollerWebbrowser

Hi, am Proxy-Anmeldedialog des IE11 ist die Checkbox "Anmeldedaten Speichern" per Default selektiert. Das soll nicht so sein. Kann ...

Windows Server

Proxy mit GPO verteilen IE 11 übernimt die einstellungen nicht

gelöst Frage von aikonfloWindows Server7 Kommentare

Hallo Leute, Ich bin seit Tagen am Suchen aber ich konnte bis jetzt leider nichts finden was mein Problem ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 1 TagWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 3 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 4 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 6 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör14 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...

LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless11 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Netzwerkmanagement
Konfiguration von IPv6 in einer Domäne mit DHCP
Frage von gnoovyNetzwerkmanagement10 Kommentare

Hi Zusammen, ich bin gerade etwas am verzweifeln. Ich habe eine Testumgebung aufgebaut, um mich in das Thema IPv6 ...

Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...