Administratorhandbuch:Squid-Anmeldung

Aus Delixs
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
Uberarbeiten Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben).

Nutzer nur nach Anmeldung an SQUID auf Arktur 4 surfen lassen

Wenn Sie genau wissen wollen, wer auf welcher Seite surft, oder wenn Sie nicht jeden über Ihren Arktur surfen lassen wollen, dann kommen Sie um eine Nutzeranmeldung am Proxyserver nicht herum.

Es gibt zwar auch die Möglichkeit der Nutzung einer Identifikation per identd.exe, z.B. mit identd 1.3 (für Win9x) und turtle-identd (für W2k und XP) - da aber die genannten identd's nicht immer den Nutzernamen liefern soll hier eine Lösung mit ldap_auth vorgestellt werden.

Bei Arktur ist diese Möglichkeit eingearbeitet. Sie müssen nur die Kommentarzeichen vor den entsprechenden Zeilen in der Datei /etc/squid/squid.conf und etc/squid/squid.conf.in entfernen und eines setzen. 

  # Wenn sich die Nutzer mit ldap-auth an Squid
  # anmelden sollen, dann müssen die folgenden
  # fünf Zeilen aktiviert werden
  # folgende zwei Zeilen stehen in einer einzigen!
  auth_param basic program /usr/squid/bin/squid_ldap_auth -v 3 -b
  "o=SCHULE,dc=test,c=de" -f "(uid=%s)" localhost:389
  # also bis hierher neu eine Zeile!
  auth_param basic children 20
  auth_param basic realm Internetzugang des Kollegs
  acl all2 proxy_auth REQUIRED src 0.0.0.0/0.0.0.0
  http_access allow all2
  
  # und die folgende Zeile ist mit einem #
  # zu deaktivieren!
  # Allow everything else
  # http_access allow localnet

Datei:Bild


ACHTUNG!

folgende Zeile gehört in eine Zeile:

auth_param basic program /usr/squid/bin/squid_ldap_auth -v 3 -b "o=SCHULE,dc=my-domain,c=de" -f "(uid=%s)" localhost:389

also ohne Zeilenumbruch in exakt eine einzige Zeile!


Sollten Sie pam_auth benutzen wollen, so muss die erste Zeile: 

  auth_param basic program /usr/squid/bin/pam_auth

lauten.


Bild


Dann Squid neu starten. 

 Arktur:/etc/squid # /etc/init.d/squid restart
 Beende Proxy-Server Squid - Noch aktiv - bitte warten!.   erfolgt
 Starte Proxy-Server Squid                                 erfolgt
 Arktur:/etc/squid #


Wenn alles geklappt hat, so sollte der nächste Aufruf einer Internetseite im Browser so aussehen:

Bild


Ein Nebeneffekt dieser Aktion - im Squidgard wird damit auch immer der Nutzername angezeigt!

Wollen Sie die Aktion rückgängig machen, so brauchen Sie nur die entsprechenden Zeilen in der squid.conf.in auszukommentieren, so wie in der squid.conf.in angegeben.

Bild


Nach einem Neustart meldet dann der IE:

Bild


Falls man noch in der 3. Zeile das "Squid proxy-caching web server" durch "Internetzugang des Kollegs" ersetzt hat!

also statt: 

 auth_param basic realm Squid proxy-caching web server

kann man auch: 

 auth_param basic realm Internetzugang des Kollegs

oder den jeweiligen Schulnamen einsetzen!


Firefox und Mozilla zeigen dies aber nicht an - der IE oder Netscape 4.x schon.

Sollte sich nun ein User nicht anmelden können, erhält er normalerweise:

Bild

Sie können diese Fehlerseite unter /usr/squid/share/errors/German/ERR_CACHE_ACCESS_DENIED an Ihre Bedürfnisse anpassen!

Bild

zurück | Hauptseite
Abgerufen von „https://wiki.sachsen.schule/dwiki/index.php?title=Administratorhandbuch:Squid-Anmeldung&oldid=1151