Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst] Squid und Win2k Domäne

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
capone007
Newbie
Newbie
Beiträge: 1
Registriert: 18. Nov 2004, 11:08

[gelöst] Squid und Win2k Domäne

Beitrag von capone007 »

Hi,
ich habe eine win2k domäne und mehrere win2k-clients. diese gehen über einen squid proxy ins internet.
nun möchte ich bestimmten benutzergruppen den zugriff aufs internet sperren. wie kann ich nun den benutzer PLUS gruppe authentifizieren um dies zu realisieren.

habs schon mit smb_auth und winbindd versucht aber die ergebnisse sind eher ungenügend, da beim öffnen des Internet-Explorers immer ein fenster aufpoppt wo man sich mit benutzername und kennwort anmelden muss. und dieses fenster möchte ich nicht haben!

kann mir da jemand nen heissen tip geben? :)


Vielen dank...
Benutzeravatar
Nürni
Newbie
Newbie
Beiträge: 1
Registriert: 5. Nov 2004, 11:00
Wohnort: Weiden

Beitrag von Nürni »

Hallo!

Habe die gleiche Anforderung! Wie kann man die Authentifizierung mit LDAP oder NTLM für eine globale Windows-Gruppe (z.B. GG_Internet) erreichen, und zwar so, daß die Benutzer-Daten der akt. Windows-Sitzung per Browser (IE6 und Firefox 1.0) an den Squid durchgereicht werden?

habe auch Samba 3.0.7 compiliert und installiert. Ich bekomm auch mit "wbinfo" Domain-user und -groups angezeigt, weis aber nicht, wie ich die Auswertung per ldap_auth oder ntlm_auth durchbringe?! Wie kann man ntlm_auth bzw. ldap_auth überhaupt testen?

Würde mich über eine Antwort (evtl. in Form einer Kurz-Anleitung) freuen...

Martin
Benutzeravatar
Mister Magu
Newbie
Newbie
Beiträge: 8
Registriert: 22. Nov 2004, 17:31
Wohnort: überall und nirgendwo

Squid und W2k Domäne bzw. Client allow

Beitrag von Mister Magu »

Hallo,

das dürfte normal kein Problem darstellen.

Anhand der Squid.conf Datei die ja sehr sehr umfangreich ist, lassens sich diese Einschränkungen für gewöhnlich ohne große Probleme realisieren.

Einfach die /etc/squid/squid.conf folgendermaßen editieren.

Ungefähr bei 56% der Betrachteten Datei dürfte irgendwann die Zeile

acl our_networks src

erscheinen.

Diese Zeile ist bei mir folgendermaßen:

acl our_networks src 192.168.179.0/24

die 0 bei meiner IP heißt soviel wie dass das gesamte 179 ip-netz zugriff auf den Proxy bzw. über den Proxy hat.

Wenn Sie nun bestimmte clients festlegen möchten, die dann einzig und allein zugriff haben sollen, so deklarieren Sie einfach diese Zeile nicht mit 0 bei der IP, sondern mit der Nummer (IP) ihres clienten.
Sie können diese Zeile auch mehrmals für mehrere Clients schreiben z.B::

acl our_networks src 192.168.179.1/24
acl our_networks src 192.168.179.2/24
acl our_networks src 192.168.179.n/24

danach auch bloß nicht vergessen die Zeilen direkt darunter auch auf allow zu setzen.

http_access allow our_networks
http_access allow localhost


Also, viel glück

MM
Antworten