Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 12923 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.006.5] Der moz-Proxy verlangt Benutzernamen und Passwort

Revan
Guten Morgen,

seit dem wir von Version 8 auf Version 9 umgestiegen sind bekommen wir sporadisch und in unregelmäßigen Abständen die oben genannte Fehlermeldung beim öffnen von unterschiedlichen Seiten zu sehen.

Die Proxy-Authentifizierung läuft bei uns über Active Directory und die Angaben zum Proxy werden per wpad verteilt.

Mit Version 8 kam diese Meldung ab und zu wenn beim öffnen des Browsers eine ganze Reihe von Seiten direkt mit geöffnet wurden.

Nun mit Version 9 kommt die Meldung auch bei einzelnen Seiten immer wieder.

Kennt eventuell jemand dieses Problem?



This thread was automatically locked due to age.
  • 0
    Check mal die Einstellungen in der UTM im Bezug auf Authentifizierung. Wenn du SSO eingerichtet hast muss die ja in der Domäne sein. In einigen Fällen hilft auch ein simpler Neustart. Das Popup taucht nur auf wenn aus irgendeinem Grund die Authenzifizierung via AD/SSO nicht möglich war, als Failback verlangt die UTM dann lokale Benutzerdaten. ( So ähnlich steht es auch in der Anleitung. ) 

    Wie sieht denn die Konfig. aus? Wieviel DSL-Anschlüsse etc. Ich hatte ein ähnliches Problem. Als DNS-Forwarder sollte der vom ISP gewählt sein oder statische DNS. Man muss dann aber als Anfrageroute für die interne Domäne den DC angeben sonst kann die UTM intern Anfragen ja nicht auflösen. Aber wenn das bei dir bisher gefunzt hat sollte das ja stimmen. Was sagt denn der Livelog vom Webfilter?
  • 0
    Es sind zwei DSL-Anschlüsse, wobei einer nur als Fallback für den anderen herhält. DNS-Forwarder ist der vom ISP.

    Was im Livelog steht kann ich dir so genau gar nicht sagen da ich keine Datum/Zeit-Angabe habe zu der die Meldung aufgetaucht ist.

    Edit: jetzt kam die Meldung gerade wieder als ich mich im Kaspersky-Forum bewegt habe: 
    2013:05:27-13:49:11 utm-1 httpproxy[30192]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xb3e33580" function="auth_adir_auth_crap_callback" file="auth_adir.c" line="841" message="Authorization denied (NT_STATUS_WRONG_PASSWORD)"

    2013:05:27-13:49:11 utm-1 httpproxy[30192]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.33.116" dstip="" user="i.buyny" statuscode="407" cached="0" profile="REF_HttProIntprofile (INT-Profile-Standard)" filteraction=" ()" size="2361" request="0xb3e33580" url="mc.yandex.ru/.../watch.js" exceptions="" error=""
  • 0
    Besteht das Problem bei jeder Seite oder sporradisch?

    Hast du das mit dem Request Routing ( Anfrageroute ) geprüft im DNS der UTM? Dort muss eine Ausnahme sein für die interne Domäne ggf. noch weitere Falls der DC mehrere Domänen annimmt. Oder vielleicht mal den Webfilter-Cache lösche wenn das möglich ist unter Web Protection und Erweitert gibts weiter unten die Möglichkeit den Webfiltercache mal komplett zu leeren oder ggf. den DNS-Cache im DNS. Unter Authentifizierung gibts auch noch den Auth-Cache. Ansonsten fällt mir dazu grad auch nichts mehr spontan ein, außer in einer ruhigen Minute die komplette Authentifizierung zur Domäne inkl. SSO neu einzurichten. Kann ja sein das durch das Update irgendwas durcheinander gebracht wurde.
  • 0
    Wir haben nicht von v8 auf v9 updated sondern haben eine neue ASG220 Rev. 5 direkt manuell neu eingerichtet (1:1  zu der alten ASG Rev 4 mit v8).

    Die Meldung im Livelog steht im Post über dir, hatte gerade das Problem wieder beim aktualisieren einer Seite im Kaspersky Forum.
    3x hintereinander aktualisiert, bei den ersten beiden Versuchen kam die Meldung, beim dritten mal gings ganz normal.
    Es besteht nur sporadisch mal hier, mal da.

    In der Anfrageroute steht unsere Domain und unser DC drin.
  • 0
    Ich kann nur sagen bei mir funktioniert alles einwandfrei. Ich hatte am anfang einige DNS-Probleme weswegen ich ständig diese Popups hatte. Ich nutze die Version 9.100-16, mit der vorherigen hat auch alles reibungslos geklappt.

    Der Haken unter Authenifizierung -> Allgemeine Einstellung für "Benutzer automatisch erstellen" und "Webfilter" ist auch gesetzt? Ist ne Kleinigkeit, aber im Eifer des Gefechtes vergisst man das schon mal.

    Das hier "Authorization denied (NT_STATUS_WRONG_PASSWORD" klingt seltsam. Irgendwas an der AD-Struktur verändert worden? Mal mit einem anderen Benutzer probiert oder testweise einen neuen eingerichtet? Vielleicht ist ja noch irgend ein altes PW gecached. Ansonsten würd ich da doch mal de Support anrufen. Wenn du dir sicher bist das alles richtig konfiguriert ist, dann wirds schwierig an der Stelle den Fehler zu finden.
  • 0 in reply to Revan
    Wir haben nicht von v8 auf v9 updated sondern haben eine neue ASG220 Rev. 5 direkt manuell neu eingerichtet (1:1  zu der alten ASG Rev 4 mit v8).

    Die Meldung im Livelog steht im Post über dir, hatte gerade das Problem wieder beim aktualisieren einer Seite im Kaspersky Forum.
    3x hintereinander aktualisiert, bei den ersten beiden Versuchen kam die Meldung, beim dritten mal gings ganz normal.
    Es besteht nur sporadisch mal hier, mal da.

    In der Anfrageroute steht unsere Domain und unser DC drin.


    Bitte die Astaro neu in die Domäne aufnehmen. Die User müssen sich dann ggf. neue an ihrem Rechner anmelden, damit SSO wieder funktioneirt.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Die Astaro wurde von Anfang an neu in die Domäne aufgenommen. Einige der User die sich beklagen sind mit Notebooks unterwegs die sie ja auch ausschalten.
Cookie Information Banner