Squid - Windows Updates + Office 2013 + Adobe Reader

german

#1

Hallo

Habe bitte eine Frage bezüglich Squid in einer UCS@School Umgebung.

Bei den PCs werden keine Windows Updates gefunden (Problem Squid ? )
Im Squid access.log habe ich zB. folgendes gefunden:

TCP_DENIED/407 3844 CONNECT w.apprep.smartscreen.microsoft.com:443 - NONE/- text/html

Bei Office 2013 (Word, etc…) wird beim Start nach Online Vorlagen gesucht.
Hier wird auch nach einer Squid-Authentifizierung gefragt.
Obwohl ich als Dom-User angemeldet bin!?

Wenn ich bei den PCs Adobe Reader, direkt über Adobe installieren möchte, werde ich nach einer Squid-Authentifizierung gefragt.
Nach Eingabe der Dom-Userdaten schlägt die Online-Installation fehl.

Wie/Wo kann ich das in UCS freigeben, sodass hier nicht gefragt wird ?

Ich bitte herzlichst um Info.

Danke

Daniel


#2

Zu Punkt 2 (Office 2013) habe ich gerade etwas bemerkt.

Sobald ich die Benutzerdaten bei der Squid Authentifizierung (gleich wie Domain-Anmeldung am PC selbst) 3x wiederholt eingebe, werden die Office-Online Vorlagen geladen.

Jemand Ideen ?

Danke


#3

Hallo,

was man am Proxy alles stellen kann, ist recht gut in [SD]http://docs.univention.de/handbuch-3.2.html#proxy:contentfilter-configuration[/SD] beschrieben. Zum einen treffen da wahrscheinlich die Möglichkeiten der Authentifizierung zu, die für Windows-Clients eingestellt werden können; sollte das nicht helfen, kann man ja immer noch eine Ausnahmeregel für die betreffenden URLs einrichten.

viele Grüße
Frank Greif.


#4

Danke vorerst für die Info!

Betrifft das jetzt Dansguardian ?
Bei UCS@School wird Dansguardian standardmäßig nicht mitinstalliert, oder irre ich mich da ?

Im AppCenter hab ich zwar Dansguardian gefunden, aber vielleicht gibt es ein Paket namens univention-dansguardian, dass schon mitinstalliert wird?
Ein Dienst namens Dansguardian läuft zumindest nicht.

Nach der Installation von dem Paket Dansguardian, konnte kein Client mehr eine Verbindung ins Internet herstellen.
Ich denke, dass dies dann erst weiters konfiguriert werden muss.

Danke sehr!


#5

Hallo,

ich hatte bei der Fragestellung übersehen, daß es sich um UCS@School handelt… da trifft wahrscheinlich eher diese Beschreibung zu. Die Filterung hier basiert auf den jeweiligen Nutzern, denen die jeweiligen Regeln zugewiesen wurden. Das könnte aus meiner Sicht erklären, warum eine Office im Nutzerkontext ihre Templates schließlich doch bekommt, während die Updates (die ja meist als Service unter einem Admin-Account laufen) am Squid scheitern, da sie nicht wirklich einen Bezug zum angemeldeten Nutzer haben.

Man müßte wohl mal die Hersteller selbst fragen, eigentlich müßten auch andere an diesem Problem vorbeigekommen sein, und vielleicht gibt es ja eine Methode damit umzugehen?

viele Grüße
Frank Greif.


#6

Wir hatten hier vergleichbare Probleme mit der Aktivierung von Office 2013, nur dass hier überhaupt kein Authentifizierungsdialog kommt und die Aktivierung somit schlicht fehlschlägt. Mutmaßliche Ursache ist die Tatsache, dass die Kerberos-Authentifizierung hier nicht funktioniert. Unser Workaround, der allerdings alles andere als elegant ist, besteht darin, die proxy.pac (bzw. das Template dafür) derart anzupassen, dass für die Aktivierungsserver ein anderer Proxy verwendet wird, der keine Authentifizierung benötigt. Die Lösung ist wahrlich nicht schön, aber sie funktioniert.

Wenn sich das Problem nicht anderweitig lösen lässt, wäre das hier aus meiner Sicht ein sinnvoller Ansatz:

[url]Ausnahme von Proxy-Authentifizierung]

Mal schauen, was sich hier noch ergibt…


#7

Hallo,

wir verwenden an unserer Schule paedml 6 die auf UCS@school basiert. Letzte Woche habe ich einen Lehrer-Windows 10 PC installiert und wollt danach Updates laden lassen, da ist genau dieser Fehler wie oben unter 1) auch aufgetreten:

[quote]Bei den PCs werden keine Windows Updates gefunden (Problem Squid ? )
Im Squid access.log habe ich zB. folgendes gefunden:

TCP_DENIED/407 3844 CONNECT w.apprep.smartscreen.microsoft.com:443 - NONE/- text/html
[/quote]

Allerdings ist es bei uns so, dass wir bei Lehrer-PCs keinen Proxy verwenden, sondern ihnen in der Firewall unbeschränkten Internetzugriff gewähren. Der Squid sperrt aber die Updates!

Lösen konnte ich mein Problem als ich auf den Lehrer-PC den PROXY aktiviert habe, und mich anmeldete. Dann funktionierten die Updates.

Doch diese Lösung ist für uns nicht praktikabel. Wir möchten den Lehrern ohne Squid freien Internetzugriff gewähren. Außerdem musste ich feststellen, dass die Bandbreite ohne Proxy erheblich gebremst wird. Wir haben eine Internetverbindung mit 120 MBit/s download. Melde ich mich nicht am Proxy an, bekomme ich max. 18 MBit/s - melde ich mich am Proxy an bekomme ich 80MBit/s als download.

Hat irgendwer für diese Probleme eine Lösung? Kann ich dies im Squid konfigurieren?

Vielen Dank und Viele Grüße

Andreas


#8

Hallo,

mangels Vergleichsumgebung kann ich nur aus der Recherche im Bugzilla (z.B. [bug]40960[/bug]) entnehmen, dass es in @School spezielle UCR-Variablen zur Steuerung des Squid gibt.
Vielleicht hilft das ja schon ein Stück.

Viele Grüße,
Dirk Ahrnke