Öffentliche Sharepoint Seite über squid nicht erreichbar.
Hallo Leute,
Ich bitte um Hilfe. Wir verwenden einen Linux-Rechner mit squid als Proxyserver. Meine User müssen sich bei 2 Sharepoint-Servern eines Kunden anmelden. Http:teampoint.kundendomaene.xyz funktioniert, es erscheint sofort das Fenster zum Login. Bei http://sharepoint.kundendomaene.xyz bleibt die Seite im Browser ohne Fehlermeldung blank. Wenn ich den traffic mit "tail -f access.log" live mitverfolge kommt beim Aufruf von http://sharepoint.kundendomaene.xyz folgende Meldung (Domainnamen und IP-Adressen sind "anonymisiert"):
1315306364.610 647 192.168.144.100 TCP_MISS/401 354 GET http://sharepoint.kundendomaene.xyz/Project/5284/equipment/default.aspx - DIRECT/222.222.222.222 -
1315306364.632 2 192.168.144.100 TCP_NEGATIVE_HIT/404 306 GET http://sharepoint.kundendomaene.xyz/favicon.ico - NONE/- -
Daraufhin habe ich in der squid.conf den bisher unkonfigurierten Wert"# negative_ttl 5 minutes"aktiviert auf"negative_ttl 0 minutes"//. Das Loginfenster der Sharepointwebsite kommt weiterhin nicht, dafür sieht das Log im Livetraffic so aus (Domainnamen und IP-Adressen sind "anonymisiert"):
1315300117.119 243 192.168.144.100 TCP_MISS/401 354 GET http://sharepoint.kundendomaene.xyz/Project/5284/equipment/default.aspx - DIRECT/222.222.222.222 -
1315300117.261 142 192.168.144.100 TCP_MISS/404 298 GET http://sharepoint.kundendomaene.xyz/favicon.ico - DIRECT/222.222.222.222
Eine Reverse NS Loopup Abrage auf der Homepage meines Providers löst 222.222.222.222 mit der Meldung "Es wurden keine DNS-Einträge für 222.222.222.222 gefunden" nicht auf.
Ich habe die Möglichkeit testweise von meinem PC eine alternative und eigenständige Internetverbindung (ohne squid) zu verwenden. Über diese Leitung funktioniert alles ordnungsgemäß...
Was tun sprach Zeus?
thx,
MaceWindu
Ich bitte um Hilfe. Wir verwenden einen Linux-Rechner mit squid als Proxyserver. Meine User müssen sich bei 2 Sharepoint-Servern eines Kunden anmelden. Http:teampoint.kundendomaene.xyz funktioniert, es erscheint sofort das Fenster zum Login. Bei http://sharepoint.kundendomaene.xyz bleibt die Seite im Browser ohne Fehlermeldung blank. Wenn ich den traffic mit "tail -f access.log" live mitverfolge kommt beim Aufruf von http://sharepoint.kundendomaene.xyz folgende Meldung (Domainnamen und IP-Adressen sind "anonymisiert"):
1315306364.610 647 192.168.144.100 TCP_MISS/401 354 GET http://sharepoint.kundendomaene.xyz/Project/5284/equipment/default.aspx - DIRECT/222.222.222.222 -
1315306364.632 2 192.168.144.100 TCP_NEGATIVE_HIT/404 306 GET http://sharepoint.kundendomaene.xyz/favicon.ico - NONE/- -
Daraufhin habe ich in der squid.conf den bisher unkonfigurierten Wert"# negative_ttl 5 minutes"aktiviert auf"negative_ttl 0 minutes"//. Das Loginfenster der Sharepointwebsite kommt weiterhin nicht, dafür sieht das Log im Livetraffic so aus (Domainnamen und IP-Adressen sind "anonymisiert"):
1315300117.119 243 192.168.144.100 TCP_MISS/401 354 GET http://sharepoint.kundendomaene.xyz/Project/5284/equipment/default.aspx - DIRECT/222.222.222.222 -
1315300117.261 142 192.168.144.100 TCP_MISS/404 298 GET http://sharepoint.kundendomaene.xyz/favicon.ico - DIRECT/222.222.222.222
Eine Reverse NS Loopup Abrage auf der Homepage meines Providers löst 222.222.222.222 mit der Meldung "Es wurden keine DNS-Einträge für 222.222.222.222 gefunden" nicht auf.
Ich habe die Möglichkeit testweise von meinem PC eine alternative und eigenständige Internetverbindung (ohne squid) zu verwenden. Über diese Leitung funktioniert alles ordnungsgemäß...
Was tun sprach Zeus?
thx,
MaceWindu
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172662
Url: https://administrator.de/contentid/172662
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
verwendet "teampoint" vielleicht Standard Authentifizierung und "sharepoint" NTLM Authentifizierung? NTLM pass through ist bei Squid nicht in allen Versionen und Konfigurationen möglich. Ob das für ausgehende Verbindungen zutrifft, weiss ich nicht. Du könntest ja für "sharepoint" Regeln setzen, die den Proxy umgehen. Das geht entweder im Client oder auf dem Proxy Server m. W. mit irgendeinem iptables Konstrukt.
Grüße,
tonabnehmer
verwendet "teampoint" vielleicht Standard Authentifizierung und "sharepoint" NTLM Authentifizierung? NTLM pass through ist bei Squid nicht in allen Versionen und Konfigurationen möglich. Ob das für ausgehende Verbindungen zutrifft, weiss ich nicht. Du könntest ja für "sharepoint" Regeln setzen, die den Proxy umgehen. Das geht entweder im Client oder auf dem Proxy Server m. W. mit irgendeinem iptables Konstrukt.
Grüße,
tonabnehmer