6
Squid3 bestimmte URL für alle zulassen, auch wenn nicht in der Gruppe Internet
Möglich??
Hi,
bei meiner oben gennaten Frage bin ich auf folgendes gestoßen, was bei mir aber fehlschlägt.
acl hotmail dstdomain .hotmail.com
always_direct allow hotmail oder http_access allow hotmail.
Ist so etwas bei mir möglich? Ich lasse die User über ntlm automatisch authentifizieren.
Danke
Pascal
bei meiner oben gennaten Frage bin ich auf folgendes gestoßen, was bei mir aber fehlschlägt.
acl hotmail dstdomain .hotmail.com
always_direct allow hotmail oder http_access allow hotmail.
Ist so etwas bei mir möglich? Ich lasse die User über ntlm automatisch authentifizieren.
Danke
Pascal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 127742
Url: https://administrator.de/contentid/127742
Printed on: April 19, 2024 at 02:04 o'clock
6 Comments
Latest comment
Hallo Pascal,
Also ersteinmal hallo.
Ja soetwas ist bei jedem Squid möglich ^^
Du musst lediglich eine zusätzliche Gruppe ausser "Internet" erlauben.
Erste Frage: Ist das dort oben deine Einstellung in der Squid.conf?
Zweite Frae: Welche Fehlermeldung bringt Squid beim starten?
mfg
d.t.soko
Also ersteinmal hallo.
Ja soetwas ist bei jedem Squid möglich ^^
Du musst lediglich eine zusätzliche Gruppe ausser "Internet" erlauben.
Erste Frage: Ist das dort oben deine Einstellung in der Squid.conf?
Zweite Frae: Welche Fehlermeldung bringt Squid beim starten?
mfg
d.t.soko
Hallo,
ja, das sollte laut einem Forenbeitrag eine Einstellung in der Squid.conf sein. Es koomt keine Fehlermeldung. Squid merkt nur das der User nicht in der Gruppe Internet ist und erlaubt keinen Zugriff.
Vielleicht sollte ich dabei sagen, das ich URL einrichten will, die für alle erreichbar sind, egal ob die USer ins Internet dürfen oder nicht.
Grüße
Pascal
ja, das sollte laut einem Forenbeitrag eine Einstellung in der Squid.conf sein. Es koomt keine Fehlermeldung. Squid merkt nur das der User nicht in der Gruppe Internet ist und erlaubt keinen Zugriff.
Vielleicht sollte ich dabei sagen, das ich URL einrichten will, die für alle erreichbar sind, egal ob die USer ins Internet dürfen oder nicht.
Grüße
Pascal
Hallo,
ich frage nochmals ob das die genaue Schreibweis in der Squid.conf ist!
Dann kanns nämlich nicht klappen!
1. Der Punkt vor hotmail muss raus!
Richtig: acl hotmail dstdomain hotmail.com
2. Wenn da wirklich ein "oder" steht gehts gleich dreimal nicht ^^
"Normalerweise" stellt mann in Squid zuerst die acl ein. Dann kommen die ganzen "allow"s (hier sind auch die Einstellungen für deine User) und dann kommt zum schluss: "http_access denay all"
Kannst du den interessanten Teil der Squid.conf posten?
mfg
ich frage nochmals ob das die genaue Schreibweis in der Squid.conf ist!
Dann kanns nämlich nicht klappen!
1. Der Punkt vor hotmail muss raus!
Richtig: acl hotmail dstdomain hotmail.com
2. Wenn da wirklich ein "oder" steht gehts gleich dreimal nicht ^^
"Normalerweise" stellt mann in Squid zuerst die acl ein. Dann kommen die ganzen "allow"s (hier sind auch die Einstellungen für deine User) und dann kommt zum schluss: "http_access denay all"
Kannst du den interessanten Teil der Squid.conf posten?
mfg
acl google dstdomain google.com
acl NTLMUsers proxy_auth REQUIRED
http_access allow google
http_access allow all NTLMUsers
http_access deny all
So sieht es bei mir aus.
Wenn ich jetzt mit einem User, der nicht in der Gruppe Internet ist auf www.google.com gehe, dann bekomme ich ein Anmeldefenster im IE, kann mit diesm User aber nicht auf google.com.
acl NTLMUsers proxy_auth REQUIRED
http_access allow google
http_access allow all NTLMUsers
http_access deny all
So sieht es bei mir aus.
Wenn ich jetzt mit einem User, der nicht in der Gruppe Internet ist auf www.google.com gehe, dann bekomme ich ein Anmeldefenster im IE, kann mit diesm User aber nicht auf google.com.
Gebe ich hier nicht schon das K.O. Kriterium ein? Es dürfen ja nur User "squidden", die in der Gruppe Internet sind.
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="COMPANY\\Internet"
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="COMPANY\\Internet"
Ja da war ich ja noch nie!
OK muss gestehen hab mir das Thema einfacher vorgestellt.
Ich hab ein bisschen gelesen und hätte folgenden Vorschlag bzw. Krücke:
Einen zusätzlichen User erstellen (in der Gruppe Internet). Der heist meinetwegen "Internet" und hat kein Kennwort.
Dann folgendes vor "http_access allow google" einfügen:
acl nurgoogle proxy_auth Internet
http_access allow nurgoogle google
Die Zeile "http_access allow google" hauste dann raus ;)
So macht er ne und Verknüpfung für nen User -Internet- und nur google.de. Dies wäre z.B. erweiterbar mit einer zusätzlichen Netzwerk-ACL.
So müssen die User die keinen Zugriff haben nur "Internet" eintippen bzw. den Proxy mit dem User in hotmail konfigurieren - und schon gehts.
Übrigens das mit dem '.' vor hotmail.com hat ja ne bedeutung! (auch subdomains) ---- man lernt nie aus ^^
Hoffe das hilft dir, ansonsten wäre ich über eine saubere Lösung auch nicht böse ;).
mfg
OK muss gestehen hab mir das Thema einfacher vorgestellt.
Ich hab ein bisschen gelesen und hätte folgenden Vorschlag bzw. Krücke:
Einen zusätzlichen User erstellen (in der Gruppe Internet). Der heist meinetwegen "Internet" und hat kein Kennwort.
Dann folgendes vor "http_access allow google" einfügen:
acl nurgoogle proxy_auth Internet
http_access allow nurgoogle google
Die Zeile "http_access allow google" hauste dann raus ;)
So macht er ne und Verknüpfung für nen User -Internet- und nur google.de. Dies wäre z.B. erweiterbar mit einer zusätzlichen Netzwerk-ACL.
So müssen die User die keinen Zugriff haben nur "Internet" eintippen bzw. den Proxy mit dem User in hotmail konfigurieren - und schon gehts.
Übrigens das mit dem '.' vor hotmail.com hat ja ne bedeutung! (auch subdomains) ---- man lernt nie aus ^^
Hoffe das hilft dir, ansonsten wäre ich über eine saubere Lösung auch nicht böse ;).
mfg
