PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid3 + AD + Auth Prompt auf Wunsch


shadowseed
24.09.12, 11:22
Guten Tag,

ich habe folgendes Problem:
Das Ziel ist eine User-Authentifizierung auf einem Terminal-Server ohne das die User etwas mitbekommen. Hab das ganze auch mittels dieser Anleitung (http://blog.stefan-betz.net/2009/1/7/hochzeit:-squid-3-und-active-directory/) zum laufen gebracht.
Eigendlich alles wunderbar, im Log wird fein säuberlich der Username aufgeführt und unter Windows kommt kein Auth-Prompt beim öffnen des Browsers.

Allerdings kam jetzt der Wunsch dass, wenn es bspw. irgendwelche Berechtigungsprobleme mit dem User gibt ein Administrator sich innerhalb der Sitzung des Users am Proxy mit seinen (uneingeschränkten) Daten authentifizieren kann.

AFAIK funktioniert es so, dass Squid zuerst die Anmeldedaten der Windows-Sitzung testet, falls diese nicht funktionieren kommt das Auth Prompt.

Gibt es eine Möglichkeit das Auth Prompt irgendwie auf Wunsch hervorzurufen? Vllt ein Häckchen in den Einstellunge des Browsers die das Benutzen der Anmeldedaten der Windows-Sitzung temporär unterbindet.

Wäre für jede Idee dankbar :)
asaru
24.09.12, 12:43
Starte den iexplorer doch mit dem Admin Benutzer.

Im Explorer zum IExplorer Verzeichnis navigieren: (Beispiel Windows 7)

C:\Program Files (x86)\Internet Explorer\

dort dann per Shift + Rechtsklick auf die iexplorer.exe diese "Als anderer Benutzer ausführen"

Am Ende aber nicht vergessen diesen wieder zu schliessen, damit die User keinen Mist bauen ;)
shadowseed
24.09.12, 13:46
Wow, vielen Dank.

Hätte nie gedacht dass das so einfach geht. Hab die Funktion Shift + Rechtsklick nicht mal gekannt. ^^

€: Ne Option das Thema auf Solved zu setzen gibt's hier nicht oder?
mho
19.11.12, 14:47
Hallo,

ich habe auch mal die ganze Sache laut der Anleitung durchgespielt und die Schritte funktionieren auch soweit, aber bei mir klappt es leider nicht, dass der Windows Username in den Logs angezeigt wird.

Kann mir bitte jemand veraten wie ich das hinbekomme?

Mein Eintrag in der squid.conf sieht folgendermaßen aus:

logformat squid %>a %{%d.%m %H:%M:%S}tl %>a %Ss %ru %ui %un %ul

aber bei %ui %un %ul (die wohl für useranzeige verantwortlich sind, soweit ich das verstanden habe, wird immer nur ein "-" eingetragen).
Dabei bin ich der Domäne gejoint und das interessante ist, dass er in der Lage ist den PC namen ins log zu printen, nicht aber den Username.

Über jegliche Hilfe würde ich mich freuen. Danke.