Hallo!
Ich muss hier in den nächsten Tagen (und Wochen) einen Proxy (wahrscheinlich transparent) aufsetzen und habe mir zum Test mal den 2.3 von den SuSE-CDs auf meinen Schlepptop gespielt: Grundfunktionen sind ok.
Nun brauche ich aber wegen der Umstellung auf DHCP in der jüngsten Vergangenheit endlich eine Authentifizierung im SQUID, damit lt. Geschäftsführungsbeschluss nur diejenigen surfen können, denen das 'erlaubt' ist!
In der Doku zu 2.3 fand ich in einer Readme den Hinweis auf ldap_auth. Das finde ich aber gar nicht: weder in meinem System noch auf den CDs!?!
Wie gehe ich ran? Möglichst wenig RTFM, lieber INET-Seiten (können auch in Englisch sein ;-) ).
Ich kann mir aber auch denken, dass es da noch 'ne andere Möglichkeit der Anmeldung von Usern am SQUID unter SuSE 7.0, Kernel 2.2.16 gibt !???!
Danke schon mal! Peter.
On Don, 18 Jan 2001, Peter Zabelt wrote:
In der Doku zu 2.3 fand ich in einer Readme den Hinweis auf ldap_auth. Das finde ich aber gar nicht: weder in meinem System noch auf den CDs!?!
# TAG: authenticate_program # Specify the command for the external authenticator. Such a # program reads a line containing "username password" and replies # "OK" or "ERR" in an endless loop. If you use an authenticator, # make sure you have 1 acl of type proxy_auth. By default, the # authenticator_program is not used. # # If you want to use the traditional proxy authentication, # jump over to the ../auth_modules/NCSA directory and # type: # % make # % make install # # Then, set this line to something like # # authenticate_program /usr/bin/ncsa_auth /usr/etc/passwd # #authenticate_program none
Mit freundlichen Grüßen,
Joerg Henner.
Hallo!
Hi!
Ich kann mir aber auch denken, dass es da noch 'ne andere Möglichkeit der Anmeldung von Usern am SQUID unter SuSE 7.0, Kernel 2.2.16 gibt !???!
Wenn die User in einer NT-Domain arbeiten, dann kannst du auch via smb_auth arbeiten. Dann darf jeder surfen, der zugriff auf ein File des NT-Servers hat....
Andreas
---------------------------------------------------- Andreas Jurreit andreas.jurreit@stadt-frankfurt.de Amt fuer Informations- und Kommunikationstechnik, Zeil 17-21, 60313 Frankfurt, Germany
Hallo,
Ich kann mir aber auch denken, dass es da noch 'ne andere Möglichkeit der Anmeldung von Usern am SQUID unter SuSE 7.0, Kernel 2.2.16 gibt !???!
Ich denke, das ist relativ unabhängig von SuSE und muß sicher auch nicht der allerneueste Squid sein.
Zuerst solltest Du klären, auf welcher Grundlage den Leuten das Surfen verwehrt werden soll.
. Name und Passwort des Users . MAC-Adresse des Clients . IP-Adresse des Clients . Name des am Client angemeldeten Users . Andere Identität des Nutzers (NT-Domäne ..) . Ziel des Requests
Und dann solltest Du weitergehen und schauen, wie Du das realisieren kannst. Und: wie oft ändert sich die Policy?
Best regards from Dresden/Germany Viele Gruesse aus Dresden Heiko Schlittermann
lug-dd@mailman.schlittermann.de
-
Heiko Schlittermann -
Joerg Henner -
Jurreit, Andreas -
Peter Zabelt