mcseulmo 10 Geschrieben 24. März 2010 Melden Teilen Geschrieben 24. März 2010 Hallo zusammen, ich betreibe eine AD Domäne mit einem Server 2003 (incl. DHCP) auf dem auch ein ISA 2006 installiert ist, der als Firewall fungiert incl. Webproxy. Im ISA steht unter Konfiguration --> Netzwerke --> Intern --> Eigenschaften --> Webproxy --> Authentifizierung: integriert. Wenn sich nun ein PC, der nicht in der Domäne ist, im Netz angeschlossen ist und nur surfen will, dann wird im IE das Authentifierzungsfenster geöffnet und man gibt seinen Domänennamen mit Passwort ein und kann surfen. Beim Firefox muß man noch einiges einstellen, dass die einmalige Authentifizierung funktioniert, jedoch bei einigen Firefox PCs funktioniert dies nicht, da kommt das Authentifizierungsfenster im Firefox bei jeder Webseite mehrfach. Wenn ich jedoch im ISA die Authentifizierung von Integriert auf Standard umstelle, dann klappt es auch im Firefox mit einer einmaligen Authentifizierung. Nun zur Frage, was ist der Unterschied zwischen Integrierte Authentifizierung und Standard Authentifizierung ? Ist es ein Sicherheitsrisiko wenn nur Standard Authentifizierung eingestellt ist? Wer kann mich diesbezüglich etwas aufklären? mcseulmo Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 24. März 2010 Melden Teilen Geschrieben 24. März 2010 Ich denke nicht, dass dies ein Problem ist. Allerdings ist bei Basic dier Password-übermittlung vergleichsweise unsicher. Warum sollen sich die User überhaupt am Proxy anmelden ? Mal davon abgesehen würde ich den ISA-Server nicht unbedingt auf einem DC installieren, sondern auf einer separaten Maschine. -Zahni Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 24. März 2010 Melden Teilen Geschrieben 24. März 2010 Soweit ich weiß kann Firefox auch keine integrierte Authentifizierung. Bye Norbert Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 24. März 2010 Melden Teilen Geschrieben 24. März 2010 Doch kann er. Aber der User muss natürlich ein Domänen-User sein. Und die Funktion muss zuerst in den "versteckten" Einstellungen aktiviert werden. -Zahni Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 24. März 2010 Melden Teilen Geschrieben 24. März 2010 Echt? Seit welcher Version geht das denn? Bye Norbert Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 24. März 2010 Melden Teilen Geschrieben 24. März 2010 Let me google for you ;) Z.B. Dave Stork's IMHO : Integrated Authentication with Firefox and Exchange 2010 -Zahni Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 24. März 2010 Melden Teilen Geschrieben 24. März 2010 Let me google for you ;) Danke, dass du das für mich gegooglet hast. ;) Off-Topic:Das merk' ich mir... Z.B. Dave Stork's IMHO : Integrated Authentication with Firefox and Exchange 2010 Hmm ok, gut zu wissen, auch wenn ich eher selten den Feuerfuchs benutze. Bye Norbert Zitieren Link zu diesem Kommentar
mcseulmo 10 Geschrieben 31. März 2010 Autor Melden Teilen Geschrieben 31. März 2010 Danke allen, die geantwortet haben. Sehr interessant ist der Link zu "Integrated Authentication with Firefox and Exchange 2010". mcseulmo Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.