Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid3 bestimmte URL für alle zulassen, auch wenn nicht in der Gruppe Internet

Frage Linux

Mitglied: lorchp

lorchp (Level 1) - Jetzt verbinden

22.10.2009 um 18:05 Uhr, 6231 Aufrufe, 6 Kommentare

Möglich??

Hi,

bei meiner oben gennaten Frage bin ich auf folgendes gestoßen, was bei mir aber fehlschlägt.

acl hotmail dstdomain .hotmail.com
always_direct allow hotmail oder http_access allow hotmail.



Ist so etwas bei mir möglich? Ich lasse die User über ntlm automatisch authentifizieren.

Danke

Pascal
Mitglied: D.T.Soko
23.10.2009 um 08:31 Uhr
Hallo Pascal,

Also ersteinmal hallo.

Ja soetwas ist bei jedem Squid möglich ^^
Du musst lediglich eine zusätzliche Gruppe ausser "Internet" erlauben.

Erste Frage: Ist das dort oben deine Einstellung in der Squid.conf?

Zweite Frae: Welche Fehlermeldung bringt Squid beim starten?

mfg
d.t.soko
Bitte warten ..
Mitglied: lorchp
23.10.2009 um 08:37 Uhr
Hallo,

ja, das sollte laut einem Forenbeitrag eine Einstellung in der Squid.conf sein. Es koomt keine Fehlermeldung. Squid merkt nur das der User nicht in der Gruppe Internet ist und erlaubt keinen Zugriff.

Vielleicht sollte ich dabei sagen, das ich URL einrichten will, die für alle erreichbar sind, egal ob die USer ins Internet dürfen oder nicht.

Grüße

Pascal
Bitte warten ..
Mitglied: D.T.Soko
23.10.2009 um 08:44 Uhr
Hallo,

ich frage nochmals ob das die genaue Schreibweis in der Squid.conf ist!

Dann kanns nämlich nicht klappen!

1. Der Punkt vor hotmail muss raus!
Richtig: acl hotmail dstdomain hotmail.com

2. Wenn da wirklich ein "oder" steht gehts gleich dreimal nicht ^^
"Normalerweise" stellt mann in Squid zuerst die acl ein. Dann kommen die ganzen "allow"s (hier sind auch die Einstellungen für deine User) und dann kommt zum schluss: "http_access denay all"

Kannst du den interessanten Teil der Squid.conf posten?

mfg
Bitte warten ..
Mitglied: lorchp
23.10.2009 um 09:05 Uhr
acl google dstdomain google.com
acl NTLMUsers proxy_auth REQUIRED
http_access allow google
http_access allow all NTLMUsers
http_access deny all

So sieht es bei mir aus.

Wenn ich jetzt mit einem User, der nicht in der Gruppe Internet ist auf www.google.com gehe, dann bekomme ich ein Anmeldefenster im IE, kann mit diesm User aber nicht auf google.com.
Bitte warten ..
Mitglied: lorchp
23.10.2009 um 09:19 Uhr
Gebe ich hier nicht schon das K.O. Kriterium ein? Es dürfen ja nur User "squidden", die in der Gruppe Internet sind.

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="COMPANY\\Internet"
Bitte warten ..
Mitglied: D.T.Soko
23.10.2009 um 09:39 Uhr
Ja da war ich ja noch nie!

OK muss gestehen hab mir das Thema einfacher vorgestellt.

Ich hab ein bisschen gelesen und hätte folgenden Vorschlag bzw. Krücke:

Einen zusätzlichen User erstellen (in der Gruppe Internet). Der heist meinetwegen "Internet" und hat kein Kennwort.

Dann folgendes vor "http_access allow google" einfügen:

acl nurgoogle proxy_auth Internet
http_access allow nurgoogle google

Die Zeile "http_access allow google" hauste dann raus ;)

So macht er ne und Verknüpfung für nen User -Internet- und nur google.de. Dies wäre z.B. erweiterbar mit einer zusätzlichen Netzwerk-ACL.

So müssen die User die keinen Zugriff haben nur "Internet" eintippen bzw. den Proxy mit dem User in hotmail konfigurieren - und schon gehts.

Übrigens das mit dem '.' vor hotmail.com hat ja ne bedeutung! (auch subdomains) ---- man lernt nie aus ^^

Hoffe das hilft dir, ansonsten wäre ich über eine saubere Lösung auch nicht böse ;).

mfg
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Bestimmte VBA Makros zulassen
Frage von geocastSicherheitsgrundlagen6 Kommentare

Guten Morgen Zusammen Ich habe folgendes Problem. Ich habe auf allen PCs Makros deaktiviert, wie es auch sein soll ...

Windows 10
Win 10: Nur bestimmte Websites zulassen
gelöst Frage von Tofra88Windows 1022 Kommentare

Hallo zusammen, ich habe bereits gegoogelt und hier das Forum durchsucht, zwar habe ich sehr ähnliche Fragestellungen gefunden aber ...

PHP
Textfeld nur bestimmte Buchstaben und Zahlen zulassen
gelöst Frage von vServerPHP5 Kommentare

Hi, wie kann ich hier nur bestimmte Zeichen wie A-Z, a-z, 0-9 erlauben und keine Sonderzeichen wie - ( ...

Linux Netzwerk
Squid3 und Teamviewer
gelöst Frage von Florian86Linux Netzwerk4 Kommentare

Hallo, ich habe auf unseren Linuxserver über Squid3 bestimmte IP's für Http gesperrt nun funktioniert auch Teamviewer nicht. Selbst ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...