Proxy mit Authentifizierung einrichten
Hallo da draußen, ich möchte in meinem Netzwerk einen Proxy, vorzugsweise squid, einrichten, der eine Authentifikation erfordert. Soweit erst mal kein Problem. Jetzt möchte ich es aber so gestalten, dass man sich vorher per E-Mail Adresse und Passwort registrieren muss, und man sich mit diesen Benutzerdaten authentifiziert. Quasi so ähnlich wie die WLAN-Hotspots der Telekom. Hintergrund ist der, dass ich einfach gerichtsverwertbar nachvollziehen können muss, wer bei mir im Netzwerk welche Websites besucht hat. Das ist keine Überwachung und soll auch nicht dauerhaft geschehen, sondern soll mir nur im Ernstfall (Einer meiner Mitarbeiter macht etwas illegales) die Möglichkeit geben, nachzuvollziehen, wer das war und wann. Außerdem nutze ich die ACLs mit Blacklists für squid, so dass bestimmte Websites (Porno, Soziale Netzwerke, Anonymisierungs-proxys, Warez usw.) gesperrt werden. Hat jemand ein Stichwort für mich, wonach ich suchen muss? Ich brauche wohl scheinbar einen Auth-Helper, vorzugsweise auf php/mysql basierend, da ich darin sehr fit bin. Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Michael, Michael Herrmann schrieb:
Ich brauche wohl scheinbar einen Auth-Helper, vorzugsweise auf php/mysql basierend, da ich darin sehr fit bin.
ich habe etwas ähnliches mal gemacht. Wenn ich mich richtig erinnere, dann muss der Auth Helper nur ein kleines Skript sein welches true oder false zurück liefert. Oder so ähnlich. Wogegen das Skript dann die Autorisierung prüft, bleibt dir überlassen. Dort kann man dann z. B. auf eine MySQL DB zugreifen und bestimmte Werte prüfen. Der Auth Helper bekommt vom Squid User und Passwort als Parameter übergeben. Die Überwachung ist ein verdammt heißes Eisen. Es müssen alle Mitarbeiter darüber informiert werden, sonst kann der Schuss gewaltig nach hinten los gehen. Frank -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Sat, 9 Apr 2011 13:00:13 +0100 schrieb Michael Herrmann <suse-liste@knueffel.de>:
Hallo da draußen,
ich möchte in meinem Netzwerk einen Proxy, vorzugsweise squid, einrichten, der eine Authentifikation erfordert. Soweit erst mal kein Problem.
Jetzt möchte ich es aber so gestalten, dass man sich vorher per E-Mail Adresse und Passwort registrieren muss, und man sich mit diesen Benutzerdaten authentifiziert. Quasi so ähnlich wie die WLAN-Hotspots der Telekom.
Hintergrund ist der, dass ich einfach gerichtsverwertbar nachvollziehen können muss, wer bei mir im Netzwerk welche Websites besucht hat. Das ist keine Überwachung und soll auch nicht dauerhaft geschehen, sondern soll mir nur im Ernstfall (Einer meiner Mitarbeiter macht etwas illegales) die Möglichkeit geben, nachzuvollziehen, wer das war und wann.
Außerdem nutze ich die ACLs mit Blacklists für squid, so dass bestimmte Websites (Porno, Soziale Netzwerke, Anonymisierungs-proxys, Warez usw.) gesperrt werden.
Hat jemand ein Stichwort für mich, wonach ich suchen muss?
Ich brauche wohl scheinbar einen Auth-Helper, vorzugsweise auf php/mysql basierend, da ich darin sehr fit bin.
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Mysql -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Dieter Kluenter -
Frank -
Michael Herrmann