Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid3 bestimmte URL für alle zulassen, auch wenn nicht in der Gruppe Internet

Frage Linux

Mitglied: lorchp

lorchp (Level 1) - Jetzt verbinden

22.10.2009 um 18:05 Uhr, 6209 Aufrufe, 6 Kommentare

Möglich??

Hi,

bei meiner oben gennaten Frage bin ich auf folgendes gestoßen, was bei mir aber fehlschlägt.

acl hotmail dstdomain .hotmail.com
always_direct allow hotmail oder http_access allow hotmail.



Ist so etwas bei mir möglich? Ich lasse die User über ntlm automatisch authentifizieren.

Danke

Pascal
Mitglied: D.T.Soko
23.10.2009 um 08:31 Uhr
Hallo Pascal,

Also ersteinmal hallo.

Ja soetwas ist bei jedem Squid möglich ^^
Du musst lediglich eine zusätzliche Gruppe ausser "Internet" erlauben.

Erste Frage: Ist das dort oben deine Einstellung in der Squid.conf?

Zweite Frae: Welche Fehlermeldung bringt Squid beim starten?

mfg
d.t.soko
Bitte warten ..
Mitglied: lorchp
23.10.2009 um 08:37 Uhr
Hallo,

ja, das sollte laut einem Forenbeitrag eine Einstellung in der Squid.conf sein. Es koomt keine Fehlermeldung. Squid merkt nur das der User nicht in der Gruppe Internet ist und erlaubt keinen Zugriff.

Vielleicht sollte ich dabei sagen, das ich URL einrichten will, die für alle erreichbar sind, egal ob die USer ins Internet dürfen oder nicht.

Grüße

Pascal
Bitte warten ..
Mitglied: D.T.Soko
23.10.2009 um 08:44 Uhr
Hallo,

ich frage nochmals ob das die genaue Schreibweis in der Squid.conf ist!

Dann kanns nämlich nicht klappen!

1. Der Punkt vor hotmail muss raus!
Richtig: acl hotmail dstdomain hotmail.com

2. Wenn da wirklich ein "oder" steht gehts gleich dreimal nicht ^^
"Normalerweise" stellt mann in Squid zuerst die acl ein. Dann kommen die ganzen "allow"s (hier sind auch die Einstellungen für deine User) und dann kommt zum schluss: "http_access denay all"

Kannst du den interessanten Teil der Squid.conf posten?

mfg
Bitte warten ..
Mitglied: lorchp
23.10.2009 um 09:05 Uhr
acl google dstdomain google.com
acl NTLMUsers proxy_auth REQUIRED
http_access allow google
http_access allow all NTLMUsers
http_access deny all

So sieht es bei mir aus.

Wenn ich jetzt mit einem User, der nicht in der Gruppe Internet ist auf www.google.com gehe, dann bekomme ich ein Anmeldefenster im IE, kann mit diesm User aber nicht auf google.com.
Bitte warten ..
Mitglied: lorchp
23.10.2009 um 09:19 Uhr
Gebe ich hier nicht schon das K.O. Kriterium ein? Es dürfen ja nur User "squidden", die in der Gruppe Internet sind.

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="COMPANY\\Internet"
Bitte warten ..
Mitglied: D.T.Soko
23.10.2009 um 09:39 Uhr
Ja da war ich ja noch nie!

OK muss gestehen hab mir das Thema einfacher vorgestellt.

Ich hab ein bisschen gelesen und hätte folgenden Vorschlag bzw. Krücke:

Einen zusätzlichen User erstellen (in der Gruppe Internet). Der heist meinetwegen "Internet" und hat kein Kennwort.

Dann folgendes vor "http_access allow google" einfügen:

acl nurgoogle proxy_auth Internet
http_access allow nurgoogle google

Die Zeile "http_access allow google" hauste dann raus ;)

So macht er ne und Verknüpfung für nen User -Internet- und nur google.de. Dies wäre z.B. erweiterbar mit einer zusätzlichen Netzwerk-ACL.

So müssen die User die keinen Zugriff haben nur "Internet" eintippen bzw. den Proxy mit dem User in hotmail konfigurieren - und schon gehts.

Übrigens das mit dem '.' vor hotmail.com hat ja ne bedeutung! (auch subdomains) ---- man lernt nie aus ^^

Hoffe das hilft dir, ansonsten wäre ich über eine saubere Lösung auch nicht böse ;).

mfg
Bitte warten ..
Ähnliche Inhalte
Linux
Squid3 Proxy diverse Ports freischalten (3)

Frage von crackhawk zum Thema Linux ...

Webbrowser
gelöst URL an Internet Explorer aus Datei übergeben (4)

Frage von hesper zum Thema Webbrowser ...

Router & Routing
Externer Squid3 server transparent über Pfsense einrichten (2)

Frage von jeschero zum Thema Router & Routing ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...