mcseulmo 10 Geschrieben 24. März 2010 Melden Geschrieben 24. März 2010 Hallo zusammen, ich betreibe eine AD Domäne mit einem Server 2003 (incl. DHCP) auf dem auch ein ISA 2006 installiert ist, der als Firewall fungiert incl. Webproxy. Im ISA steht unter Konfiguration --> Netzwerke --> Intern --> Eigenschaften --> Webproxy --> Authentifizierung: integriert. Wenn sich nun ein PC, der nicht in der Domäne ist, im Netz angeschlossen ist und nur surfen will, dann wird im IE das Authentifierzungsfenster geöffnet und man gibt seinen Domänennamen mit Passwort ein und kann surfen. Beim Firefox muß man noch einiges einstellen, dass die einmalige Authentifizierung funktioniert, jedoch bei einigen Firefox PCs funktioniert dies nicht, da kommt das Authentifizierungsfenster im Firefox bei jeder Webseite mehrfach. Wenn ich jedoch im ISA die Authentifizierung von Integriert auf Standard umstelle, dann klappt es auch im Firefox mit einer einmaligen Authentifizierung. Nun zur Frage, was ist der Unterschied zwischen Integrierte Authentifizierung und Standard Authentifizierung ? Ist es ein Sicherheitsrisiko wenn nur Standard Authentifizierung eingestellt ist? Wer kann mich diesbezüglich etwas aufklären? mcseulmo
zahni 587 Geschrieben 24. März 2010 Melden Geschrieben 24. März 2010 Ich denke nicht, dass dies ein Problem ist. Allerdings ist bei Basic dier Password-übermittlung vergleichsweise unsicher. Warum sollen sich die User überhaupt am Proxy anmelden ? Mal davon abgesehen würde ich den ISA-Server nicht unbedingt auf einem DC installieren, sondern auf einer separaten Maschine. -Zahni
NorbertFe 2.277 Geschrieben 24. März 2010 Melden Geschrieben 24. März 2010 Soweit ich weiß kann Firefox auch keine integrierte Authentifizierung. Bye Norbert
zahni 587 Geschrieben 24. März 2010 Melden Geschrieben 24. März 2010 Doch kann er. Aber der User muss natürlich ein Domänen-User sein. Und die Funktion muss zuerst in den "versteckten" Einstellungen aktiviert werden. -Zahni
NorbertFe 2.277 Geschrieben 24. März 2010 Melden Geschrieben 24. März 2010 Echt? Seit welcher Version geht das denn? Bye Norbert
zahni 587 Geschrieben 24. März 2010 Melden Geschrieben 24. März 2010 Let me google for you ;) Z.B. Dave Stork's IMHO : Integrated Authentication with Firefox and Exchange 2010 -Zahni
NorbertFe 2.277 Geschrieben 24. März 2010 Melden Geschrieben 24. März 2010 Let me google for you ;) Danke, dass du das für mich gegooglet hast. ;) Off-Topic:Das merk' ich mir... Z.B. Dave Stork's IMHO : Integrated Authentication with Firefox and Exchange 2010 Hmm ok, gut zu wissen, auch wenn ich eher selten den Feuerfuchs benutze. Bye Norbert
mcseulmo 10 Geschrieben 31. März 2010 Autor Melden Geschrieben 31. März 2010 Danke allen, die geantwortet haben. Sehr interessant ist der Link zu "Integrated Authentication with Firefox and Exchange 2010". mcseulmo
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden