Peter Bingel wrote:
Hallo,
mal eine Frage: gibt es irgendwo eine Einstellung, dass ein normaler user, wenn er denn ins Internet will, sich nicht noch mal extra authentifizieren muss?
Gruß
Peter
"Kommt drauf an" ;-). Soll der User nur ins Internet kommen, wenn er sich authentifiziert hat oder auch wenn er sich nicht authentifiziert hat (z.B. bei Windows 9x die Anmeldung abgebrochen)? Bei letzterem muss man auf der Web-Adminoberfläche Rechner/Domänen - Proxy anklicken, dann Expertenkonfiguration, jetzt oben eine neue ACL namens network anlegen vom Typ src. Auf Hinzufügen klicken, jetzt diese neue ACL unten auswählen und auf Bearbeiten klicken. Hier muss man jetzt rechts die Hostmask vom gesamten Netzwerk eintragen, z.B. 192.168.0.0/16 (entsprechend eben anpassen). Auf Speichern klicken, dann anschließend unten auf ACLs anordnen klicken. Jetzt oben allow network (im letzten Feld nix wählen) auswählen und auf Hinzufügen klicken. Nun muss man unten allow password löschen (auswählen, löschen klicken) und die allow network Regel zwischen deny all und deny connect !ssl_ports schieben (mit den nach Nach oben/unten Buttons). Anschließend hoffen ;) und Proxy neu starten anklicken. Jetzt sollte man ohne PW ins Internet gehen können. Allerdings(!) kann man jetzt nicht mehr einzelne User vom Internet aussperren, das würde nur mit der zweiten Methode gehen (Soll der User nur ins Internet kommen, wenn er sich authentifiziert hat..., das kommt nämlich aufs gleiche raus). Hier muss man einen Ident-Server auf den Clients installieren und anschließend ident ACLs anlegen, die prüfen ob ein ident Name zurückgeliefert wurde. Das erkläre ich jetzt aber nicht weiter, nur bei Bedarf ;-). Gruß Frank