none
доступ в инет с самого локал хост RRS feed

  • Вопрос

  • вечер добрый, есть следующая задача - разрешить пользователям выходить с самой исы, но использую аутентификацию.

    на самой исе есть правило

    разрешить ХТТП

    откуда - внутренняя + локал хост

    куда - внешняя

    пользователи - группа из АД

    захожу под пользователем, который есть в этой группе, но инета нет - пишет ананимус. а почему не работает Single sign-on ?? и как заставить выходить по пользователю через експлорер??

    3 августа 2010 г. 14:28

Все ответы

  • причем тут SSO?

    чтобы юзера аутенфицировались надо в браузере прописать прокси, и включить прокси для localhost (по умолчанию он выключен)

    • Помечено в качестве ответа levii 4 августа 2010 г. 9:38
    • Снята пометка об ответе levii 31 августа 2010 г. 5:51
    3 августа 2010 г. 14:58
    Отвечающий
  • единый вход в систему - если пользователь залогинился на тачку, то в дальнейшем используются его данные. так и для инета - пользователь зашел, он явл членом группы, кот разрешен инет, и получается иса его пускает без клиента.

    прокси прописал, а вот галку не ставил и все заработало.

    3 августа 2010 г. 15:19
  • без клиента иса не сможет аутенфицировать, должен быть либо вебпрокси, либо файрволл, либо впн, либо какой нить левый клиент (например socks5). обычно используют первые два. в случае локалхост файрволл отпадает потому что на саму ису его ставить нельзя.
    4 августа 2010 г. 8:24
    Отвечающий
  • подниму тему, т.к. работает кривовато, а именно - я открываю станицу, а она может подвиснуть, в браузере идет полоса загрузки, но ничего не происходит. закрою/открою ИЕ 8 началась загрузка, хочу полазить по ссылкам с исходного сайта - опять тупняки. в мониторинге никаких ошибок, по имитатору трафика тоже все гуд.

    если открываю дырку - все работает.

    как настроено - есть правило

    от куда - внутренняя + локальный компьютер

    куда - внешняя

    протоколы - ХТТП+ХТТПС

    в свойствах локального компьютера стоит галка использовать веб прокси по 8080. в ИЕ прописан прокси и порт, клиент на локал хост не стоит.

    31 августа 2010 г. 5:51
  • насчет тупняков IE при работе через прокси.

    Редкие тупняки из за антивируса.

    На постоянку тупняки если были установлены все возможные надстройки ИЕ типа яндекс бар или майл ру бар.. и так далее.

    1 сентября 2010 г. 6:29
  • сам ИЕ не тормозит, "зависает" отображение сайта. нажмешь Ф5 и все отобразилось, потом опять может "подвиснуть". поставил Фаер Фокс - та же беда. по мониторингу сначала блочит, как ананимус, потом пускает по правилу.
    1 сентября 2010 г. 7:10
  • все так и должно быть. антивир какой??
    1 сентября 2010 г. 7:20
  • да по поводу работу прокси у меня вопросов нет. каспер сервер МП4, в нем только файловый антивир. да и как я говорил, когда делаешь дырку все работает.
    1 сентября 2010 г. 11:21
  • не рекомендую ставить каспера на сервер где стоит tmg isa или файловый сервер.  1412 сборка каспера приводила к подвисанию этих сервисов и большой загрузке процесора этими сервисами.

    выложи репорт подключения в момент подвисания .

    1 сентября 2010 г. 12:03
  • дык давно юзаю 1424, она на порядок лучше. что выложить??
    1 сентября 2010 г. 14:11
  • наврал насчет капспера...как раз 1424 глючит. Выложи скирншот с попытками соединения.
    2 сентября 2010 г. 5:02
  • не не не, 24 релиз норм, вот когда был 12 жутко тупил проводник. ну да ладно....

    http://imglink.ru/show-image.php?id=fd58a25082133694ed385b99412f9cd1

    2 сентября 2010 г. 5:26
  • мозила брала настройки с эксплоера или сам забил??? надо убрать в эксплоере галку автоматическая настройка, если она стоит. Вообще радикальный способ это обойти проблему.(кстати я бы снес бы нафиг тулкит isa server) Обойти поставив клиента исы. Точно также будет ходить по этому правилу, только не будет больше проблем с аунтификацией.
    2 сентября 2010 г. 6:23
  • мозила с ИЕ, в ИЕ настроена прокси+порт, галки автоматически нет.

    а никаких проблем не возникает, если ставить клиент на сам локал хост?? какие у кого есть мнения??

    2 сентября 2010 г. 7:22
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.



    Daniil Khabarov, MSFT  Follow MSTechnetForum on Twitter
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Посетите Блог Инженеров
    21 октября 2010 г. 13:36
    Модератор