bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Proxy Anmeldung.

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Proxy Anmeldung.
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 26 Dec 2012 17:51:00 +0100
Hallo, Hans-Dietrich,

Du meintest am 26.12.12:

>>>> geht es die Anmeldung am Proxy Subnetweise zu aktivieren?

> Den Anmeldezwang auf Subnets zu beschränken geht nicht,

Doch - das geht!

> aber man kann Squid so konfigurieren, dass für bestimmte Rechner oder
> Subnets keine Anmeldung erfolgt.
> Das ist m.E. vom Ergebnis her das Gleiche.

Eben - das ist nur angewandtes Programmieren von "if ... then ..."- 
Bedingungen.

> Aus meiner squid.conf:

> <kopie>
> # wir definieren das Teilnetz "tnet_noauth"
> acl tnet_noauth src 10.100.0.0/24
> # fuer alle aus dem Teilnetz erlauben wir den Zugriff
> http_access allow tnet_noauth

Das ist so etwa der Mechanismus, der bei Arktur 5 in

        /etc/squid/conf.d/spezdarf.conf

enthalten ist.

Allerdings habe ich die hier erlaubten IP- und MAC-Adressen in eigene  
Dateien gepackt - die lassen sich so sicherer pflegen.

Für die Programmier-Spezialisten: Trennung von Programm und Variablen.

Siehe auch

   http://arktur.de/Wiki/Squid#Struktur

> # für alle anderen nun die Anmeldung
> auth_param basic program /usr/lib/squid/ldap_auth -b

[...]

Und da die Regel "für alle anderen" nach der "allow"-Regel für die  
speziellen Adressen kommt, hast Du auch auf diesem Weg faktisch eine  
Regel nur für Teilnetze.

Geht auch noch anders, aber das wird wegen der "AND"- und "OR"- 
Verknüpfungen schnell unübersichtlich und schwer bis gar nicht pflegbar.

Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 26.12.2012