Frank Gerd Walzebuck schrieb:
Tach Jens,
usw. ich nun in der squid.conf aktivieren muss, um eine Authentifizierung aus /etc/passwd hinzubekommen. Vielleicht kannst Du
was hältst Du denn davon, wenn Du es via PAM erledigst. Ich denke, daß man da doch recht flexibel ist:
authenticate_program /usr/sbin/pam_auth authenticate_children 5 authenticate_ttl 4 hour proxy_auth_realm Mein-Proxy-Server
Walze.
Hallo, das ist schon die halbe Miete. Unter den ACLs fehlt noch: acl AUTH_BENUTZER proxy_auth REQUIRED oder auch acl AUTH_BENUTZER proxy_auth user1 user2 user3 ... Ersteres erlaubt allen existierenden Benutzern Zugriff, letzteres nur user1, user2, user3 usw. Der Name AUTH_BENUTZER ist frei wählbar. In beiden Fällen musst du jetzt noch die Zeile finden, die den Internet-Zugriff deiner Clients erlaubt, im Auslieferungszustand ist Squid nämlich erst mal dicht für alle. Das macht jede Distri etwas anders; die Zeile sollte anfangen mit http_access allow ... also etwa http_access allow localnet Die eine Zeile "http_access allow manager localhost" ist es *nicht*, die ist eigentlich immer drin und bedeutet was anderes. Die gefundene Zeile musst du jetzt ergänzen a la: http_access allow localnet AUTH_BENUTZER Damit dürfen dann alle aus dem lokalen Netz mit gültiger Anmeldung den Proxy benutzen. Im Zweifelsfall poste nochmal alle Zeilen mit http_access allow, wenn du dir nicht sicher bist. Bye, Andreas