In meiner Firma wird der http/ftp-Zugang über einen proxy geleitet. Dieser ISA-server ist als "web-proxy" konfiguriert. Die Authentifizierung läuft mittels login und password. Der server läßt sich anpingen.
Nun habe ich alle gängigen browser ausprobiert.... bekomme aber nur Fehlermeldungen.
Hier meine bisherigen Erfahrungen mit verschiedenen browsern:
netscape 4.77 : login-Fenster erscheint. Nach Eingabe von Benutzername und pw wird etwa 2 Minuten der proxy angefragt. Dann erscheint die Meldung, daß Netzwerkprobleme aufgetreten sind.
mozilla 1.3/mozilla 1.4/netscape 7.1/galeon 1.3.5 /epiphany : Es erscheint die Fehlermeldung vom server "Die Seite kann nicht angezeigt werden..... ISA-server benötigt Authentifizierung
opera7.11 : "Art der proxy-Authentifizierung wird nicht unterstützt"
Der admin meiner Firma sagt, daß der Zugang über proxy funktionieren müßte.... incl. Authentifizierung. Meine Frage: Wo liegt das Problem? Wie kann ich über den proxy ans Netz?
Grüße
Mike
proxy authentifizierung auf Microsoft ISA-proxy-server
-
Dark-Kamui
- Beiträge: 439
- Registriert: 16.12.2002 20:20:42
- Wohnort: Rosenheim (Oberbayern)
http://www.heise.de/newsticker/data/jk-01.07.03-000/
Ich hoffe das hilft.
Mozilla 1.4 unterstützt den Standard offizell angeblich, davor nicht.
Ich hoffe das hilft.
Mozilla 1.4 unterstützt den Standard offizell angeblich, davor nicht.
Gruss David
Nyx: Athlon64 3000+ | 512MB RAM | ATI Radeon 9800Pro 128MB
Raziel: PentiumM 1,3GHz | 512MB RAM | Intel 855GM
Prometeus: Pentium3 666MHz | 384MB RAM | Nvidia Geforce2MX
Nyx: Athlon64 3000+ | 512MB RAM | ATI Radeon 9800Pro 128MB
Raziel: PentiumM 1,3GHz | 512MB RAM | Intel 855GM
Prometeus: Pentium3 666MHz | 384MB RAM | Nvidia Geforce2MX
NTLM wie man damit zurecht kommt.
ich habe das selbe Problem, ich sitzte mit Linux hinter einen solchen Proxy und hab mir daher schon seid längerer Zeit über Lösungen gedanken gemacht.
einige Fakten:
-----------------
; NT4 - Proxy unterstützt NTLM und Plain Text Authentivizierung
; W2k - Proxy NTLM, Kerberos, Plain Text
; .NET - Proxy kenn ich noch nicht aber bin mir sicher das der auch das gleiche unterstützt.
Microsoft wird in zukunft immer mehr auf Kerberos setzten, da NTLM alt ist und nicht mehr weiter entwickelt wird.
Zur Plain Text Authentivizierung:
Die funktioniert mit Linux und den meisten Browser sicher, aber es ist zu überlegen ob das Sicherheitsrisiko tragbar ist, da jeder man mit jeden Netzwerk Sniffer das Password bekommen kann, da es ja im "Klar Text" übertragen wird.
Zu NTLM:
Es gibt da ein recht gutes Python Programm mit dem man mit NTLM gut zurecht kommt:
http://www.geocities.com/rozmanov/ntlm/
im Moment benutzte ich es und ich muss sagen,dass es gut funktioniert.
Zu Kerberos:
Ich kenne keinen Browser mit dem sich Kerberos nutzen läßt, ich hab nur einmal gehört das es einen Patch für Lynx geben soll, mit dem es möglich sein sollte.
Da mir die Lösung mit Kerberos mit Abstand am besten gefällt, habe ich entschlossen ein Programm in C++ zu schreiben mit dem man dann Kerberos nutzen kann, ganz nach den Vorbild vom APS (Link ist oben).
Wenn jemand Interresse hat der kann sich auf meiner HP informieren:
http://www.rbdev.net/kerby
Ich hoffe ich hab dir ein wenig weiter geholfen.
einige Fakten:
-----------------
; NT4 - Proxy unterstützt NTLM und Plain Text Authentivizierung
; W2k - Proxy NTLM, Kerberos, Plain Text
; .NET - Proxy kenn ich noch nicht aber bin mir sicher das der auch das gleiche unterstützt.
Microsoft wird in zukunft immer mehr auf Kerberos setzten, da NTLM alt ist und nicht mehr weiter entwickelt wird.
Zur Plain Text Authentivizierung:
Die funktioniert mit Linux und den meisten Browser sicher, aber es ist zu überlegen ob das Sicherheitsrisiko tragbar ist, da jeder man mit jeden Netzwerk Sniffer das Password bekommen kann, da es ja im "Klar Text" übertragen wird.
Zu NTLM:
Es gibt da ein recht gutes Python Programm mit dem man mit NTLM gut zurecht kommt:
http://www.geocities.com/rozmanov/ntlm/
im Moment benutzte ich es und ich muss sagen,dass es gut funktioniert.
Zu Kerberos:
Ich kenne keinen Browser mit dem sich Kerberos nutzen läßt, ich hab nur einmal gehört das es einen Patch für Lynx geben soll, mit dem es möglich sein sollte.
Da mir die Lösung mit Kerberos mit Abstand am besten gefällt, habe ich entschlossen ein Programm in C++ zu schreiben mit dem man dann Kerberos nutzen kann, ganz nach den Vorbild vom APS (Link ist oben).
Wenn jemand Interresse hat der kann sich auf meiner HP informieren:
http://www.rbdev.net/kerby
Ich hoffe ich hab dir ein wenig weiter geholfen.
....hab den ntlm - proxy ausprobiert ...er funzt und erfüllt seinen Zweck.
Allerdings ist er scheinbar nicht gerade eine Geschwindigkeitskanone, aber Hauptsache es läuft überhaupt.
Ein Problem habe ich allerdings mit OWA (outlook web access) - das exchange web frontend. Mit Mozilla/netscape bekomme ich nur ein unvollständiges Interface angezeigt. Offensichtlich hat der browser Darstellungsprobleme.
Falls da jemand einen Tip hat.... ich bin dankbar für Hilfe.
MIke Neuhaus
Allerdings ist er scheinbar nicht gerade eine Geschwindigkeitskanone, aber Hauptsache es läuft überhaupt.
Ein Problem habe ich allerdings mit OWA (outlook web access) - das exchange web frontend. Mit Mozilla/netscape bekomme ich nur ein unvollständiges Interface angezeigt. Offensichtlich hat der browser Darstellungsprobleme.
Falls da jemand einen Tip hat.... ich bin dankbar für Hilfe.
MIke Neuhaus
zax
Welche Version von Mozilla und von Exchange benutzt du?
Weil ich hatte mit Mozilla 1.2 - 1.4 mit Exchange 2000 WebInterface keine Probleme.
Vieleicht liegt das Problem wo anders.
Weil ich hatte mit Mozilla 1.2 - 1.4 mit Exchange 2000 WebInterface keine Probleme.
Vieleicht liegt das Problem wo anders.
jabber: zax@jabber.at