• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Squid und Win2k Domäne

C

capone007

Newbie
Hi,
ich habe eine win2k domäne und mehrere win2k-clients. diese gehen über einen squid proxy ins internet.
nun möchte ich bestimmten benutzergruppen den zugriff aufs internet sperren. wie kann ich nun den benutzer PLUS gruppe authentifizieren um dies zu realisieren.

habs schon mit smb_auth und winbindd versucht aber die ergebnisse sind eher ungenügend, da beim öffnen des Internet-Explorers immer ein fenster aufpoppt wo man sich mit benutzername und kennwort anmelden muss. und dieses fenster möchte ich nicht haben!

kann mir da jemand nen heissen tip geben? :)


Vielen dank...
 
N

Nürni

Newbie
Hallo!

Habe die gleiche Anforderung! Wie kann man die Authentifizierung mit LDAP oder NTLM für eine globale Windows-Gruppe (z.B. GG_Internet) erreichen, und zwar so, daß die Benutzer-Daten der akt. Windows-Sitzung per Browser (IE6 und Firefox 1.0) an den Squid durchgereicht werden?

habe auch Samba 3.0.7 compiliert und installiert. Ich bekomm auch mit "wbinfo" Domain-user und -groups angezeigt, weis aber nicht, wie ich die Auswertung per ldap_auth oder ntlm_auth durchbringe?! Wie kann man ntlm_auth bzw. ldap_auth überhaupt testen?

Würde mich über eine Antwort (evtl. in Form einer Kurz-Anleitung) freuen...

Martin
 
Mister Magu

Mister Magu

Newbie
Hallo,

das dürfte normal kein Problem darstellen.

Anhand der Squid.conf Datei die ja sehr sehr umfangreich ist, lassens sich diese Einschränkungen für gewöhnlich ohne große Probleme realisieren.

Einfach die /etc/squid/squid.conf folgendermaßen editieren.

Ungefähr bei 56% der Betrachteten Datei dürfte irgendwann die Zeile

acl our_networks src

erscheinen.

Diese Zeile ist bei mir folgendermaßen:

acl our_networks src 192.168.179.0/24

die 0 bei meiner IP heißt soviel wie dass das gesamte 179 ip-netz zugriff auf den Proxy bzw. über den Proxy hat.

Wenn Sie nun bestimmte clients festlegen möchten, die dann einzig und allein zugriff haben sollen, so deklarieren Sie einfach diese Zeile nicht mit 0 bei der IP, sondern mit der Nummer (IP) ihres clienten.
Sie können diese Zeile auch mehrmals für mehrere Clients schreiben z.B::

acl our_networks src 192.168.179.1/24
acl our_networks src 192.168.179.2/24
acl our_networks src 192.168.179.n/24

danach auch bloß nicht vergessen die Zeilen direkt darunter auch auf allow zu setzen.

http_access allow our_networks
http_access allow localhost


Also, viel glück

MM
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben