* Sven Gehr wrote on Tue, Dec 13, 2005 at 12:36 +0100:
ich habe mich nun länger mit dem Problem befasst das ich unseren Proxy, der im transparenten Modus läuft, an den LDAP-Server anbinden wollte. Die User die am LDAP (PDC->LDAP) angemeldet sollen mit diesen Userdaten auch im Squid laufen und Rechner, wie z.B. Laptops die nicht in der Samba-Domäne sind bzw. die Linux-Ldaptops die nicht als LDAP-Client eingerichtet sind sollten vom Squid eine Login-Page bekommen wo sie sich wiederum am LDAP anmelden können.
Wenn es nicht unbedingt HTTP konform und vor allem nur für "interaktive Browser" funktionieren muss ("surfmode"), müsste sowas wie: http://sws.dett.de/squid-IP_AUTH.shtml bzw. http://sws.dett.de/squid-IP_AUTH/squid-IP_AUTH-Diagramm.pdf http://sws.dett.de/squid-IP_AUTH/squid-IP_AUTH.pdf ist sicherlich nicht "voll HTTP konform", weil man eine Proxyanmeldung vermutlich nicht so redirecten "darf" und der Client gar nicht "mitkriegt", dass ein Proxy authentifiziert hat, aber für ne Firewall ist das IMHO schon prima :) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.