Beiträge von taucher4000

Hallo Sabine,

da muss ich dir leider widersprechen. Der Browser (wie z.B. IE oder Firefox) übermitteln die Benutzerdaten mit Hilfe des NTLM-Protokolls (siehe hier: http://de.wikipedia.org/wiki/NTLM). Das ganze habe ich mit einem selbst kompilierten Squid in Verbindung mit winbind und SquidGuard auch schon am laufen. Wenn der Benutzer im AD bekannt ist, dann wird der Benutzer ohne Benutzername/Kennwort Abfrage gegenüber den Proxy authentifiziert. Wenn der Benutzer nicht bekannt ist, so kommt ein Login-Fenster.

Ich habe nun gehofft, das Endian dies auch kann, da man die ACLs mit Endian viel besser verwalten kann.

Gruß Taucher40000

Hallo an alle,

ich teste mich gerade an die Endian Firewall ran und würde den Proxy nun gern so einrichten, dass die Benutzer sich gegenüber dem Proxy Authentifizieren müssen. Dazu habe ich bereits im Proxy die Authentifizierungsmethode "Windows Active Directory (NTLM)" eingerichtet. Dies funktioniert auch soweit und ich kann Regeln auf Basis meiner AD-Gruppen anlegen.

Nun habe ich gehofft, dass der Client beim Authentifizieren gegenüber dem Proxy kein Kennwort eingeben muss, sondern das die Integrierte Windows-Authentifizierung greift. Leider kommt immer wieder im IE oder Firefox die Kennwortabfrage. Gibt man dort, die Benutzerdaten ein, dann gehts weiter.

Kann Endian keine Windows Integrierte Authentifizierung (NTLM oder Kerberos) am Client?

Als Version kommt die 2.4.1 zum Einsatz.

Viele Grüße
taucher4000