bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Proxy Anmeldung.

To: "'Schulen ans Netz - Anwender'" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Proxy Anmeldung.
From: "Miroslaw Wilczak" <wilczakm@xxxxxxxxxxxxxxxx>
Date: Wed, 26 Dec 2012 20:41:58 +0100
Hallo Hans-Dietrich,

Danke.
Ich habe folgende Veränderungen auch in
der Zeile  
(acl all2 proxy_auth REQUIRED src
0.0.0.0/0.0.0.0) gemacht:
 
# Wir definieren das Teilnetz
"tnet_noauth"
acl tnet_noauth src 192.168.1.0/24
# Fuer alle aus dem Teilnetz erlauben wir
den Zugriff
http_access allow tnet_noauth

# Wenn sich die Nutzer mit pam_auth an
Squid
# anmelden sollen, dann müssen die
folgenden
# fünf Zeilen aktiviert werden
auth_param basic program
/usr/squid/bin/squid_ldap_auth -v 3 -b
"o=SCHULE,dc=esg,c=de" -f "(uid=%s)"
192.168.0.3
auth_param basic children 20
auth_param basic realm Elsensee-Gymnasium
acl all2 proxy_auth REQUIRED src
192.168.0.0/24
http_access allow all2

# und die folgende Zeile ist mit einem #
# zu deaktivieren! Allow everything else
# http_access allow localnet


Stopp und start vom Squid hatte geklappt.
Ob es funktioniert, kann ich erst am 7.01
prüfen.


Viele Grüße
Mirek 

Hallo Mirek,

>>> geht es die Anmeldung am Proxy
Subnetweise zu aktivieren?

Den Anmeldezwang auf Subnets zu
beschränken geht nicht, aber man kann
Squid so konfigurieren, dass für bestimmte
Rechner oder Subnets keine Anmeldung
erfolgt. Das ist m.E. vom Ergebnis her das
Gleiche.

Ich kann hier zu Hause nur mit einem
Server und einem Client testen. 
Folgendes scheint wie angedacht zu
funktionieren, werde das aber in der
nächsten Woche unter schulischen
Bedingungen nochmal testen.

Aus meiner squid.conf:

<kopie>
# wir definieren das Teilnetz
"tnet_noauth"
acl tnet_noauth src 10.100.0.0/24
# fuer alle aus dem Teilnetz erlauben wir
den Zugriff http_access allow tnet_noauth

# für alle anderen nun die Anmeldung
auth_param basic program
/usr/lib/squid/ldap_auth -b
"ou=people,ou=accounts,dc=delixs-schule,dc
=de" -v 3 -u uid auth_param basic children
20 auth_param basic realm Internetzugang
der Musterschule auth_param basic
credentialsttl 2 hours acl password
proxy_auth REQUIRED http_access allow
password </kopie>

Die Konfiguration neu einlesen lassen. Bei
mir "service squid restart". 
Das war's.

Viele Grüße
Hans-Dietrich


__________________________________________
_____
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinf
o/schan-user


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 26.12.2012