Toon posts:

Firefox en squid transparant authenticatie

Pagina: 1
Acties:
  • 106 views sinds 30-01-2008
  • Reageer

dinsdag 15 februari 2005 20:10

Acties:
  • Baarsjes
  • Registratie: April 2002
  • Niet online

Baarsjes

Unagi

Topicstarter
De topic titel zegt al vrij duidelijk wat ik wil. Ik heb een squid proxy server, door middel van smb_auth kan deze gebruikers valideren bij een samba domein server. Zodoende kan ik op gebruikersnaam internet restricties opleggen.

Zowel bij IE als bij Firefox werkt dit in principe. Doch, bij IE heb je de mogelijkheid om altijd in te loggen met de huidige gebruikersnaam en wachtwoord. Zodoende krijgen de gebruikers niet iedere keer de pop up dat ze moeten inloggen op de proxy server. Ik krijg dit bij Firefox niet voor elkaar.

Nou weet ik uit veelvuldig zoeken dat dit in principe niet mogelijk schijnt te zijn. Toch waag ik bij deze een poging en doe ik een beroep op eventuele ervaringen. Ik heb gezocht op eventuele Firefox extensions en ook in about:config van Firefox, beide opties geheel zonder resultaat. Ik hoop eigenlijk dat met versie 1.0 hier een oplossing voor is gekomen.

http://www.bonuszoeken.nl

donderdag 17 februari 2005 07:21

Acties:
  • Baarsjes
  • Registratie: April 2002
  • Niet online

Baarsjes

Unagi

Topicstarter
Schaamteloze en keiharde kick, nog immer heb ik geen oplossing.

http://www.bonuszoeken.nl

donderdag 17 februari 2005 08:18

Acties:
  • Gerco
  • Registratie: Mei 2000
  • Laatst online: 20-02 03:31

Gerco

Professional Newbie

In about:config, deze optie aanzetten:
network.automatic-ntlm-auth.allow-proxies

En in deze optie de URLs invoeren waarbij je NTLM auth aan wilt hebben:
network.automatic-ntlm-auth.trusted-uris

Bijvoorbeeld:
network.automatic-ntlm-auth.allow-proxies = true
network.automatic-ntlm-auth.trusted-uris = .bedrijf.nl

Werkt hier met een ISA proxy prima, ik weet alleen niet of squid NTLM ondersteund.

[ Voor 12% gewijzigd door Gerco op 17-02-2005 08:20 ]

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

donderdag 17 februari 2005 09:17

Acties:
  • Baarsjes
  • Registratie: April 2002
  • Niet online

Baarsjes

Unagi

Topicstarter
Gerco schreef op donderdag 17 februari 2005 @ 08:18:
In about:config, deze optie aanzetten:
network.automatic-ntlm-auth.allow-proxies

En in deze optie de URLs invoeren waarbij je NTLM auth aan wilt hebben:
network.automatic-ntlm-auth.trusted-uris

Bijvoorbeeld:
network.automatic-ntlm-auth.allow-proxies = true
network.automatic-ntlm-auth.trusted-uris = .bedrijf.nl

Werkt hier met een ISA proxy prima, ik weet alleen niet of squid NTLM ondersteund.
Dit is volgens mij niet exact wat ik bedoel, of ik snap de optie niet goed. De authenticatie gebeurt in principe altijd in mijn huidige config, dus op alle sites. Dit werkt, het probleem dat ik heb is dat de username/password niet wordt meegegeven aan firefox. En gebruikers dit dus bij iedere browsersessie opnieuw moeten opgeven.

En als ik in de genoemde optie een site zet dan krijg ik nog steeds een prompt voor mijn username. En ook al zou dit wel werken, ik wil authenticatie op alle sites, enkel en alleen om in mijn loggings usernames terug te vinden en in mijn squid.conf op usernames te kunnen filteren. Ik deed dit voorheen op IP adres, door een overstap naar Citrix is dit straks neit meer mogelijk.

http://www.bonuszoeken.nl

donderdag 17 februari 2005 09:26

Acties:
  • Gerco
  • Registratie: Mei 2000
  • Laatst online: 20-02 03:31

Gerco

Professional Newbie

Dat is precies de situatie zoals hij hier op mijn werk is. Ik internet via de ISA proxy, die authenticatie via NTLM vereist.

Eerst kreeg ik altijd een username/password prompt en nu ik deze optie heb aangezet, authenticate Firefox netjes automatisch met de ISA proxy zodat ik die prompt niet meer krijg. Added bonus is dat ik nu ook mijn username/password niet meer hoef in te voeren op het intranet, aangezien die ook via NTLM werkt.

Ik kan me voorstellen dat squid geen NTLM (standaard) ondersteund en het via basic-auth probeert. Dan denk ik dat Firefox het niet gaat doen, want deze settings zijn duidelijk alleen voor NTLM. Zoek dus eens naar een NTLM optie in squid of probeer een ISA proxy als je die bij de hand hebt om te zien of het inderdaad daaraan ligt.

Er is een patch voor squid die NTLM ondersteund: Microsoft NTLM proxy authentication

[ Voor 10% gewijzigd door Gerco op 17-02-2005 09:31 ]

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

donderdag 17 februari 2005 09:30

Acties:
  • Baarsjes
  • Registratie: April 2002
  • Niet online

Baarsjes

Unagi

Topicstarter
En wat heb je dan ingevuld bij network.automatic-ntlm-auth.trusted-uris? Is dat 1 site, of is dat de domein naam? Waar is die waarde op gebaseerd zeg maar?

Squid ondersteund wel NTLM, ik doe het nu dus via smb_auth, zal eens gaan kijken naar ntlm_auth.

http://www.bonuszoeken.nl

donderdag 17 februari 2005 09:33

Acties:
  • Gerco
  • Registratie: Mei 2000
  • Laatst online: 20-02 03:31

Gerco

Professional Newbie

Hij ondersteund authenticaten aan een AD via smb, dat betekent niet dat hij ook NTLM naar de clients gaat spreken, dat is HEEL iets anders :)

Mijn proxy server heet isa.bedrijf.nl en ik heb dus .bedrijf.nl ingevuld bij de trusted uris omdat ik ook op portal.bedrijf.nl moet kunnen inloggen en die gaat niet via de proxy.

Hier is nog wat informatie over squid en NTLM: Setting up Squid for NTLM Auth

[ Voor 19% gewijzigd door Gerco op 17-02-2005 09:38 ]

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq