Am Mittwoch, 11. Juli 2001 11:51 schrieb Mario Weidner:
Jens Puruckherr wrote:
1.http soll offensein, da über das Intranet auch der Webmailer(IMP) zugänglich sein soll. Wie mache ich es, das Zugang von aussen eine http-auth-Hürde bekommen, interne Nutzer aber nicht?
Brainstorming....
mmhh, also ich würde da schauen, ob ich nen Squid-Proxy an das "externe" interface binden kann und den Authentifizierungsmechanismus des Proxys nutzen.
Ich habe schon einen squid für den http-Zugang von innen nach aussen am laufen, kann man das ummoscheln? Er läuft auf port 3128. Lasse ich den Proxy auf port 80 lauschen und den apachen auf einem anderen Port, dann meldet sich doch immer derproxy zu wort, wenn jemand an port 80 klopft. Und der kann die Brechtigung prüfen und die Weiterleitung machen....klingt machbar.
Oder die Aussendienstler sich per dyn. DNS (dyndns.org) sich einen festen Namen besorgen und darüber irgendwie die Authentifizierung gemacht werden kann.
hmm. Das ist ja wieder an bestimmte Rechner gebunden, abgesehen davon, ob die mit der Einrichtung klarkommen. Nun will der Chef aber im Urlaub aus dem Internetcafe heraus seine Mails lesen...
Oder ob man unter Windows wie unter Linux ein Portforwarding über ssh machen kann, dann braucht nur ssh nach aussen offen sein.
Hier wären die Anwender schon überfordert.
Schlimstenfallse bekommt das Intranet generell einen http-auth davorgeknallt...moment mal...mit php kann ich doch die Herkunft bestimmen? wenn intern dann nicht sonst authentifizieren? Somit macht die Seite das selber. That's it!
Mit freundlichen Grüßen
Jens Puruckherr