Administratorhandbuch:Squid-Anmeldung: Unterschied zwischen den Versionen
| Zeile 39: | Zeile 39: | ||
Wollen Sie die Aktion rückgängig machen, so brauchen Sie nur die entsprechenden Zeilen in der squid.conf.in auszukommentieren, so wie in der squid.conf.in angegeben. | Wollen Sie die Aktion rückgängig machen, so brauchen Sie nur die entsprechenden Zeilen in der squid.conf.in auszukommentieren, so wie in der squid.conf.in angegeben. | ||
Standardeinträge in der squid.conf und squid.conf.in: | |||
--- | |||
hier bitte mal die Originalzeilen (wie oben) einfügen!!! | |||
--- | |||
Im Bild sind die Zeilen für die Authentifizieren schon aktiviert! | Im Bild sind die Zeilen für die Authentifizieren schon aktiviert! | ||
| Zeile 47: | Zeile 51: | ||
Nach einem Neustart meldet dann der IE: | Nach einem Neustart meldet dann der IE: | ||
Falls man noch in der 3. Zeile das "Squid proxy-caching web server" durch "Internetzugang des Kollges" ersetzt hat! | |||
also statt: | |||
auth_param basic realm Squid proxy-caching web server | |||
kann man auch: | |||
auth_param basic realm Internetzugang des Erzgebirgskollegs | |||
oder den jeweiligen Schulnamen einsetzen! | |||
Mozilla zeigt dies aber nicht an - der IE oder Netscape 4.x schon.) | |||
Sollte sich nun ein User nicht anmelden können, erhält er normalerweise: | Sollte sich nun ein User nicht anmelden können, erhält er normalerweise: | ||
Version vom 31. Mai 2005, 10:12 Uhr
Nutzer nur nach Anmeldung an SQUID auf Arktur 4 surfen lassen
Wenn Sie genau wissen wollen, wer auf welcher Seite surft, oder wenn Sie nicht jeden über Ihren Arktur surfen lassen wollen, dann kommen Sie um eine Nutzeranmeldung am Proxyserver nicht herum.
Es gibt zwar auch die Möglichkeit der Nutzung einer Identifikation per identd.exe, z.B. mit identd 1.3 (für Win9x) und turtle-identd (für W2k und XP) - da aber die genannten identd's nicht immer den Nutzernamen liefern soll hier eine Lösung mit pam_auth vorgestellt werden.
Bei Arktur ist diese Möglichkeit eingearbeitet. Sie müssen nur die Kommentarzeichen vor den entsprechenden Zeilen in der Datei /etc/squid/squid.conf und etc/squid/squid.conf.in entfernen und eines setzten.
# Wenn sich die Nutzer mit pam_auth an Squid # anmelden sollen, dann müssen die folgenden # fünf Zeilen aktiviert werden auth_param basic program /usr/squid/bin/pam_auth auth_param basic children 10 auth_param basic realm Internetzugang des Erzgebirgskollegs acl all2 proxy_auth REQUIRED src 0.0.0.0/0.0.0.0 http_access allow all2 # und die folgende Zeile ist mit einem # # zu deaktivieren! # Allow everything else # http_access allow localnet
Dann Squid neu starten.
Arktur:~ # /etc/init.d/squid stop Beende Proxy-Server Squid - Noch aktiv - bitte warten!. erfolgt Arktur:~ # /etc/init.d/squid start Starte Proxy-Server Squid erfolgt Arktur:~ #
(Sie können auch squid restart benutzen)
Wenn alles geklappt hat, so sollte der nächste Aufruf einer Internetseite im Browser so aussehen:
Ein Nebeneffekt dieser Aktion - im Squidgard wird damit auch immere der Nutzername angezeigt!
Wollen Sie die Aktion rückgängig machen, so brauchen Sie nur die entsprechenden Zeilen in der squid.conf.in auszukommentieren, so wie in der squid.conf.in angegeben.
Standardeinträge in der squid.conf und squid.conf.in:
--- hier bitte mal die Originalzeilen (wie oben) einfügen!!!
---
Im Bild sind die Zeilen für die Authentifizieren schon aktiviert!
Nach einem Neustart meldet dann der IE:
Falls man noch in der 3. Zeile das "Squid proxy-caching web server" durch "Internetzugang des Kollges" ersetzt hat!
also statt:
auth_param basic realm Squid proxy-caching web server
kann man auch:
auth_param basic realm Internetzugang des Erzgebirgskollegs
oder den jeweiligen Schulnamen einsetzen!
Mozilla zeigt dies aber nicht an - der IE oder Netscape 4.x schon.)
Sollte sich nun ein User nicht anmelden können, erhält er normalerweise:
Sie können diese Fehlerseite unter /usr/squid/share/errors/German/ERR_CACHE_ACCESS_DENIED an Ihre Bedürfnisse anpassen!
--JFiebig 13:35, 19. Mai 2005 (CEST)