IE 6 authentifiziert sich nicht korrekt am Proxy
Wir verwenden Clients mit Windows 2000 bis 7 in einer 2003er-Domäne. Auf einem zweiten Server ist ein Squid-Proxy zugange, der Seiten für bestimmte Nutzergruppen sperrt.
Hallöchen.
Mit dem Internet Explorer 6 werden alle Seiten gesperrt, obwohl die "Integrierte Windows-Authentifizierung" aktiviert ist. Dies gilt übrigens für alle Nutzer, auch die, für die keine Einschränkungen gelten sollen. Für Windows 2000 gibt es leider keine neuere Version als IE6. Wir verwenden dort zwar auch den Firefox 3.6, es gibt aber immer Nutzer, die unbedingt den IE verwenden wollen.
Kennt jemand dafür eine Lösung und wenn ja, wie lautet sie?
Freundliche Grüße, GG.
Hallöchen.
Mit dem Internet Explorer 6 werden alle Seiten gesperrt, obwohl die "Integrierte Windows-Authentifizierung" aktiviert ist. Dies gilt übrigens für alle Nutzer, auch die, für die keine Einschränkungen gelten sollen. Für Windows 2000 gibt es leider keine neuere Version als IE6. Wir verwenden dort zwar auch den Firefox 3.6, es gibt aber immer Nutzer, die unbedingt den IE verwenden wollen.
Kennt jemand dafür eine Lösung und wenn ja, wie lautet sie?
Freundliche Grüße, GG.
Please also mark the comments that contributed to the solution of the article
Content-ID: 139332
Url: https://administrator.de/contentid/139332
Printed on: October 5, 2024 at 03:10 o'clock
8 Comments
Latest comment
Unabhängig davon, dass ich jeden Browser != Internet Explorer empfehlen würde:
Guck mal in den Internetoptionen unter "Erweitert" ob da ein Haken bei "HTTP/1.1 für Proxyverbindungen" gesetzt ist. Ohne dieses Häkchen bekommt es die Pestbeule aus Redmond meist nicht hin, sich überhaupt irgendwie an einem Proxy zu authentifizieren.
Btw: Sowohl Windows 2000 als auch der IE6 sind schon lange EOL - ergo gibt es keine Sicherheitsupdates mehr...
Guck mal in den Internetoptionen unter "Erweitert" ob da ein Haken bei "HTTP/1.1 für Proxyverbindungen" gesetzt ist. Ohne dieses Häkchen bekommt es die Pestbeule aus Redmond meist nicht hin, sich überhaupt irgendwie an einem Proxy zu authentifizieren.
Btw: Sowohl Windows 2000 als auch der IE6 sind schon lange EOL - ergo gibt es keine Sicherheitsupdates mehr...
Hallo,
der Proxy bekommt die Anmeldedaten des AD vom Web-Browser durchgereicht und weiß damit wer über ihn ins Internet will, das funktioniert mit dem IE6 nicht. Du musst dafür zusätzlich die Basic Authentifizierung einrichten (beim starten des IE6 und Zugriff auf die erste Webseite geht ein Fenster mit Usernamen und Passowrt auf), hier mal ein paar Config Zeilen aus einer funktionierenden Installation von mir:
auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 2 hour
auth_param basic realm Squid proxy-caching web server
Der Nachteil an der Sache ist aber das Du dann diese User die mit dem IE6 ins Internet gehen, auf dem Squid selber mit Usernamen und PW pflegen musst. Aus sicherheitstechnischen Aspekten und aus Sicht der einfachereren Administrierbarkeit kann ich Dir auch nur raten einen aktuellen Browser wie den FireFox zu nutzen.
Gruß
Frank Jansen
der Proxy bekommt die Anmeldedaten des AD vom Web-Browser durchgereicht und weiß damit wer über ihn ins Internet will, das funktioniert mit dem IE6 nicht. Du musst dafür zusätzlich die Basic Authentifizierung einrichten (beim starten des IE6 und Zugriff auf die erste Webseite geht ein Fenster mit Usernamen und Passowrt auf), hier mal ein paar Config Zeilen aus einer funktionierenden Installation von mir:
auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 2 hour
auth_param basic realm Squid proxy-caching web server
Der Nachteil an der Sache ist aber das Du dann diese User die mit dem IE6 ins Internet gehen, auf dem Squid selber mit Usernamen und PW pflegen musst. Aus sicherheitstechnischen Aspekten und aus Sicht der einfachereren Administrierbarkeit kann ich Dir auch nur raten einen aktuellen Browser wie den FireFox zu nutzen.
Gruß
Frank Jansen