Squid mit userlogin
Hallo, ich möchte einen Squid 2.3.x unter SuSE 7.2 mit einem Login beim Zugriff auf den Proxy versehen. Das Userlogin und das Passwort sollten aus der /etc/passwd ausgelesen werden und das Logging dann userbezogen laufen. Was muss da in der squid.conf eingestellt werden ? Gibt es evtl. schon eine "Quick HowTo" ? Ich habe mir scohn die Finger wundgegoogelt, aber immer nur spezielle Authentifizierungsmethoden gefunden. Ich hoffe mir kann da der ein oder andere weiterhelfen. Danke.
Hallo, der parallele Thread "Internetzugriff (SQUID) nur mit bestimmter NT4 Benutzergruppe" behandelt auch dein Problem, da habe ich grade geantwortet. Bye, Andreas
Hi,
der parallele Thread "Internetzugriff (SQUID) nur mit bestimmter NT4 Benutzergruppe" behandelt auch dein Problem, da habe ich grade geantwortet.
Habe ich gerade gelesen. Aber leider bin ich in der Konfiguration von Squid nicht so firm. Ich habe auch schon auf der Squid-Cache.org nach- geschaut, aber dort finde ich leider keine Beispiele. Auch aus der Config selbst kann ich nicht ersehen welche Module für das auth_program usw. ich nun in der squid.conf aktivieren muss, um eine Authentifizierung aus /etc/passwd hinzubekommen. Vielleicht kannst Du mir die betreffenden Zeilen in der conf mal zumailen. Danke schon mal. Gruss Jens
Tach Jens,
usw. ich nun in der squid.conf aktivieren muss, um eine Authentifizierung aus /etc/passwd hinzubekommen. Vielleicht kannst Du
was hältst Du denn davon, wenn Du es via PAM erledigst. Ich denke, daß man da doch recht flexibel ist: authenticate_program /usr/sbin/pam_auth authenticate_children 5 authenticate_ttl 4 hour proxy_auth_realm Mein-Proxy-Server Walze.
Frank Gerd Walzebuck schrieb:
Tach Jens,
usw. ich nun in der squid.conf aktivieren muss, um eine Authentifizierung aus /etc/passwd hinzubekommen. Vielleicht kannst Du
was hältst Du denn davon, wenn Du es via PAM erledigst. Ich denke, daß man da doch recht flexibel ist:
authenticate_program /usr/sbin/pam_auth authenticate_children 5 authenticate_ttl 4 hour proxy_auth_realm Mein-Proxy-Server
Walze.
Hallo, das ist schon die halbe Miete. Unter den ACLs fehlt noch: acl AUTH_BENUTZER proxy_auth REQUIRED oder auch acl AUTH_BENUTZER proxy_auth user1 user2 user3 ... Ersteres erlaubt allen existierenden Benutzern Zugriff, letzteres nur user1, user2, user3 usw. Der Name AUTH_BENUTZER ist frei wählbar. In beiden Fällen musst du jetzt noch die Zeile finden, die den Internet-Zugriff deiner Clients erlaubt, im Auslieferungszustand ist Squid nämlich erst mal dicht für alle. Das macht jede Distri etwas anders; die Zeile sollte anfangen mit http_access allow ... also etwa http_access allow localnet Die eine Zeile "http_access allow manager localhost" ist es *nicht*, die ist eigentlich immer drin und bedeutet was anderes. Die gefundene Zeile musst du jetzt ergänzen a la: http_access allow localnet AUTH_BENUTZER Damit dürfen dann alle aus dem lokalen Netz mit gültiger Anmeldung den Proxy benutzen. Im Zweifelsfall poste nochmal alle Zeilen mit http_access allow, wenn du dir nicht sicher bist. Bye, Andreas
participants (3)
-
Andreas Heinlein -
Frank Gerd Walzebuck -
Jens Strohschnitter