bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Bei Proxy authentifizieren lassen.

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Bei Proxy authentifizieren lassen.
From: Hans-Dietrich Kirmse <hd.kirmse@xxxxxx>
Date: Sat, 9 Jul 2016 14:25:11 +0200
Hallo Mirek,

Am 09.07.2016 um 12:50 schrieb Miroslaw Wilczak:

Hallo,

kann man den Proxy unter Arktur so einstellen,
dass man sich nur von dem Bereich z.B. 192.168.200 – 192.168.0.210
authentifizieren muss,
um ins Internet gehen dürfen.

du meinst als Bereich sicher 192.168.0.200 – 192.168.0.210, also die 11 IP-Adressen:
192.168.0.200, 192.168.0.201, 192.168.0.202, ... 192.168.0.210

Dazu würde ich eine Datei "meine_adressen.txt" erstellen mit diesen IP-Adressen, wobei jede IP-Adresse in eine Zeile geschrieben werden muss.


Am Ende der Regeln (ACLs) für den Zugang könntest du so vorgehen:


# einen Bereich als SCHULNETZ deklarieren
acl SCHULNETZ src "meine_adressen.txt"

# Regel für die Authentifizierung erstellen. könnte bei mir so sein
# die Regel heißt hier PASSWORD
auth_param basic program /usr/lib/squid3/squid_ldap_auth -b "ou=people,ou=accounts,dc=delixs-schule,dc=de" -v 3 -u uid
auth_param basic children 20
auth_param basic realm Internetzugang von Musterschule Musterstadt
auth_param basic credentialsttl 2 hours
acl PASSWORD proxy_auth REQUIRED

# jetzt wird für deine IP-Adressen der Zugriff mit Anmeldung erlaubt
# dabei, die Verknüpfung in einer Zeile bedeutet "und"
http_access allow SCHULNETZ PASSWORD

# alle anderen IP-Adressen aus dem lokalen Netz Zugriff ohne Anmeldung
acl LOKAL src 192.168.0.0/16
http_access allow LOKAL

# fuer alle anderen alles verbieten
http_access deny all


Nur Idee/Vorschlag, also ungetestet! aber es geht auf jeden Fall (in dieser Art). Bei der Regel für die Anmeldung musst du halt eine Anmeldung verwenden ohne LDAP. Es geht ja hier nur ums Prinzip.


Viele Grüße
Hans-Dietrich

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/ct/schan

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 09.07.2016