Hallo,
es gibt vereinzelt Programme, die Schwierigkeiten mit der Kerberos-Authentifizierung am Squid haben. Dazu gehört unter anderem die aktuelle Version von Microsoft Office bzw. genauer gesagt deren Aktivierung im Hintergrund. Der aus meiner Sicht sinnvollste Ansatz hierzu wäre, eine Möglichkeit zu schaffen, bestimmte URLs generell von der Authentifizierung auszunehmen.
Hallo,
soweit ich dies nachvollzogen habe, wird beim Aktivieren der Kerberos Authentifizierung per UCR Variable “squid/krb5auth” nur eine weitere Authentifizierungsmethode in der /etc/squid3/squid.conf hinzugefügt. Die anderen sollten somit als “Fallback” zur Verfügung stehen.
Dazu ist mir momentan nichts bekannt, eine Weg wäre aber vielleicht dies per proxy.pac zu tun, wobei der Proxy damit aber komplett umgangen werden würde.
Viele Grüße
Ulf Friedel
Eine komplette Umgehung des Proxy wäre in unserer Umgebung nicht zielführend, da auch der UCS-Squid einen Parent hat. Außerdem ist es aus meiner Sicht besser, den Proxy entscheiden lassen, für bestimmte URLs auf eine Authentifizierung zu “verzichten”, statt dem Client die Möglichkeit zu geben, sich - potenziell für beliebige URLs - einen Proxy “auszusuchen”, gegen den er sich nicht authentifizieren muss.
Hallo,
Eine komplette Umgehung des Proxy wäre in unserer Umgebung nicht zielführend, da auch der UCS-Squid einen Parent hat. Außerdem ist es aus meiner Sicht besser, den Proxy entscheiden lassen, für bestimmte URLs auf eine Authentifizierung zu “verzichten”, statt dem Client die Möglichkeit zu geben, sich - potenziell für beliebige URLs - einen Proxy “auszusuchen”, gegen den er sich nicht authentifizieren muss.[/quote]vielen Dank für die Anregung. Ich nehme das gerne als Feature-Request auf und gebe das an die Entwicklung weiter.
Mit freundlichen Grüßen
Janis Meybohm