Authentifizierung via ADS mit transparentem Proxy

Moderator: Securepoint

Gesperrt
csg
Beiträge: 193
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Authentifizierung via ADS mit transparentem Proxy

Beitrag von csg »

Hallo zusammen,

wir setzen hier bei einem Kunden seit kurzem eine RC300 ein.
Es wird eine Authentifizierung mittels ActiveDirectory benötigt, um im Log nicht nur die IP sondern auch den Nutzer zu sehen, welcher das Internet nutzt. Das sollte ja soweit problemlos machbar sein, oder?

Allerdings, und das ist die Krux, sollte dies mittels transparentem Proxy erfolgen. Eine Umstellung der Browser auf Proxy-Einstellungen (z.B. Port 8080) ist nicht möglich, da wir zum einen 3 verschiedenen Browsertypen einsetzen und ausserdem auch externe Standorte/Roadwarriors ohne Proxys haben, bei welchen nach Änderung der Proxyeinstellungen im Browser (z.B. IE) via GPO an der Hauptniederlassung dann kein Internetzugang mehr funktionieren würde.

Habt Ihr dazu eine Idee?

Gruss

Jan

csg
Beiträge: 193
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Beitrag von csg »

OK, soweit ich gelesen habe ist keine Authentifizierung am transparenten Proxy möglich.

Wie also löse ich, möglichst ohne mir potentielle Fehlerquellen einzubauen, die Situation?

- verschiedene Browser (IE9, FF4, Chrome)
- unterschiedliche Standorte
- Proxy soll nur an Hauptniederlassung gelten
- Mitarbeiter sind häufig unterwegs und an verschiedenen Standorten tätig
- es gibt eine ActiveDirectory unter Server 2008 R2

Gruss

Jan

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo,

so viele unterschiedliche Browser werden wohl immer zum Problem werden.
Hier ein Denkanstoss von mir:
Für den FF gibt es ein interessantes Add-On, mit dem die Proxy-Einstellungen sehr einfach umgestellt werden können:
https://addons.mozilla.org/de/firefox/a ... oxyswitch/

Beim IE könnte ein vb-script helfen, das bei der Anmeldung ausgeführt wird, und vielleicht die aktuellen IP-Einstellungen ausließt, um festzustellen wo sich der Client gerade befindet und die richtigen PROXY-Einstellungen setzt.

Gruß
Rolf
Zuletzt geändert von merlin am Do 28.04.2011, 12:05, insgesamt 1-mal geändert.

Gesperrt