• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Auth am LDAP begrenzen

W

waterloo

Newbie
Hallo,

die User melden sich bei der Internet-Benutzung am LDAP an. Nun möchte ich es so einstellen, dass LDAP nur eine Anmeldung pro User zulässt. Hintergrund: Die User (Schüler) vergessen ab und an ihr Passwort und gehen über andere Kennwörter ins Internet -> Nachkontrolle wird schwierig.

Meine Squid.conf sieht momentan folgendermaßen aus:

Code: 
# Anmeldung an LDAP
auth_param basic program /usr/squid/bin/squid_ldap_auth -v 3 -b "o=SCHULE,dc=og-lr,c=de" -f "(uid=%s)" 192.168.0.1
auth_param basic children 20
auth_param basic realm Internet-Proxy-Server
acl all2 proxy_auth REQUIRED src 0.0.0.0/0.0.0.0
authenticate_ip_ttl 5 minutes
http_access allow all2

Vielen Dank für euere Mühe.

Gruß Waterloo
 
L

Laban

Newbie
Hallo,

füge vor der letzten Zeile diese beiden ein:

acl maxlogon max_user_ip -s 1
http_access deny maxlogon

Habe es seit Monaten im Einsatz: Funktioniert prima! Der Tipp stammt von

http://arktur.schul-netz.de/wiki/index.php?title=Administratorhandbuch:Squid-Begrenzung

dort ist allerdings die zweite Zeile genau falsch herum.

Laban
 
OP
W

waterloo

Newbie
Super, vielen Dank. Werd ich gleich mal ausprobieren. Hatte eigentlich schon nicht mehr dran geglaubt, dass mir jemand helfen kann ;-)

@Laban: Ja, die Schüler authentifizieren sich bei der Windows-Anmeldung beim Samba-Dienst. Läuft glaub aber auch alles über den LDAP-Server.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben