Als bei mir im Geschäft ein neuer Proxyserver
eingerichtet wurde, hatte ich mich erst noch gefreut, nun
endlich auch fremde ftp-Server zugreifen zu können...doch
stattdessen musste ich feststellen, dass bald überhaupt
nichts mehr was mit Internet zu tun hatte, bei mir
funktionierte.
Nach etwas Recherche kam ich dahinter, dass der neue Proxy eine
neue Authentifizierungsmethode namens "NTFL" einsetzte, die da
es sich um einen Microsoft Proxy handelt erstmal nur
Windows-Software umsetzen kann. Da ich es allerdings nicht
einsah, wegen jedem Internetzugriff an so einen blöden PC
zu rennen, musste eine andere Lösung her.
Eine Ursache - sollte das mit der Verbindung über den
Proxy zum Internet nicht (mehr) klappen - wäre, dass der
Proxy darauf besteht, dass der Domainname neben Benutzername
und Passwort auch noch mit übertragen wird.
Nehmen wir an, der Proxy hat die Domäne "intraproxy", wir
haben den Benutzernamen "mircoweb" uns das Passwort "mircopass"
erhalten, um den Proxy benutzen zu können, versuchen wir
einmal, uns wie folgt in der Systemeinstellung "Netzwerk" am
Proxy anzumelden:
Benutzername: intraproxy\mircoweb
Kennwort: mircopass
(Achtung: Zwischen Domäne und Benutzername ist
kein Slash, sondern ein Backslash:
7)
Mit dem vor dem Benutzernamen vorangestellten Domänennamen
könnte es in einigen Fällen funktionieren.
Wo dieser Versuch versagt, kann ich nur sagen "Willkommen im
Club". Aber aufgeben sollte man trotzdem nicht.
Bei
HR Softworks steht eine Systemerweiterung namens
Authoxy zum Download bereit.
"Authoxy" ist etwas wie ein "lokaler Proxy", der auf dem
eigenen Mac läuft und sich mit dem Proxy der Firma
verbindet, wenn der Benutzer auf das Internet zugreifen will.
Es ist eine etwas umständliche Lösung, aber sie
funktioniert.
Nach dem Download ist der Installer aufzurufen, der eine
PreferencePane namens "Authoxy" zu den Systemeinstellungen
hinzuinstalliert. In ihr sind nun die Zugangsdaten zum Proxy
wie IP und Port einzutragen.
Bei "Authoxy will run on local port" kann man eigentlich eine
x-beliebige Portnummer angeben. Man muss sie nur nachher in den
Netzwerkeinstellungen wieder zur Hand haben.
Gewöhnlicherweise und um nicht in Gefahr zu kommen,
irgendeinen Port zu benutzen, den man für andere Dienste
noch benötigt, benutzt man die
8080.
Im Reiter "NTLM" lösen wir nun das eigentliche Problem und
aktivieren die NTLM Authentication. Dazu ist noch die
Domäne des (Firmen-)Proxys einzugeben. Diese erfährt
man entweder beim entsprechenden IT-Personal oder entnimmt sie
dem InternetExplorer, der NTLM beherrscht. Beim ersten Aufrufen
einer Seite sollte ein Dialog kommen, der nach Benutzername und
Passwort für den Proxy-Zugriff fragt und auch die
Domäne anzeigt.
Nun fehlt noch ein Klick auf "Start Authoxy", um den Dienst zu
aktivieren.
Sind die Einstellungen bei "Authoxy" abgeschlossen, muss noch
in den Netzwerkeinstellungen etwas zurecht gerückt werden.
Das System soll ja nun nicht mehr den Firmenproxy fragen, wenn
es in's Internet will, sondern "Authoxy", den lokalen
Proxy.
Dazu geben wir in der "Netzwerk"-einstellung unter "Proxies"
die Localhost-Adresse
127.0.0.1 und
den vorher für "Authoxy" angegebenen Port
8080 jeweils bei "FTP Proxy", "Web Proxy" und "Sicherer Web Proxy" an. Benutzername und Passwort sind nicht
nötig.
Am besten sollte man noch bei jedem Benutzer die
mitinstallierte Applikation "startAuthoxy" zu den Startobjekten
legen, so dass "Authoxy" immer gleich aktiviert wird, wenn man
sich einloggt.
