Hallo liebe Community,
ich bin neu hier und habe auch gleich eine Frage.
Aktuell verzweifle ich ein wenig. Ich kann einen bestimmten Fehler nicht lokalisieren und beheben.
Kurz zu unserer Umgebung:
Wir evaluieren Forefront TMG als neuen Proxy.
Die Authentifizierung findet über RADIUS statt. Aktuell ist der RADIUS Server an unser eDirectory von Novell gekoppelt. Wir sind kurz vor der Umstellung aufs AD. Das ist auch ein Grund, warum wir Forefront nutzen wollen.
Die Authentifizierung und Authorisierung für Webaccess funktioniert wunderbar. Alles funktionierte während der ersten Tests. Nun habe ich die Umgebung zunächst mit einem IE6 getestet und keine Probleme feststellen können. Einmalige Authentifizierung
und der Benutzer konnte auf freigebenen Seiten surfen. Bei dem IE 8 ist das Verhalten ähnlich. Ich kann mich authentifizieren und werde auch für die Internetnutzung authorisiert. Leider poppt beim IE8 sporadisch immer wieder das Fenster auf, dass
ich mich authentifizieren soll. Manchmal kommt es, manchmal nicht.
Ich habe schon mit dem NetworkMonitor gearbeitet und das Verhalten analysieren können. Der Austausch zwischen Proxy und Client funfktioniert 1a, komischerweise fordert der Proxy in unregelmässigen Abständen und völlig zufällig den
Client auf, sich zu authentifizieren. Die Meldung im Paket:
"Reason: Proxy Authentication Required ( Forefront TMG requires authorization to fulfill the request. Access to the Web Proxy filter is denied. )"
Das ähnliche Verhalten zeigt sich bei der Nutzung von Firefox. Bei der Nutzung vom IE6 funktioniert alles wunderbar. Zwischenzeitlich habe ich den Forefront die Authentifizierung über unser Test-AD machen lassen. Der Fehler war sofort behoben.
Ich schätze also, dass es evtl. mit der RADIUS Authentifizierung zu tun hat?!
Außerdem habe ich gelesen, dass der IE8 sich bei der Authentifizierung anders als der IE6 verhält.
Habt Ihr eine Idee oder einen Hinweis?
Vielen Dank und beste Grüße,
Adrian
