Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid3 bestimmte URL für alle zulassen, auch wenn nicht in der Gruppe Internet

Frage Linux

Mitglied: lorchp

lorchp (Level 1) - Jetzt verbinden

22.10.2009 um 18:05 Uhr, 6123 Aufrufe, 6 Kommentare

Möglich??

Hi,

bei meiner oben gennaten Frage bin ich auf folgendes gestoßen, was bei mir aber fehlschlägt.

acl hotmail dstdomain .hotmail.com
always_direct allow hotmail oder http_access allow hotmail.



Ist so etwas bei mir möglich? Ich lasse die User über ntlm automatisch authentifizieren.

Danke

Pascal
Mitglied: D.T.Soko
23.10.2009 um 08:31 Uhr
Hallo Pascal,

Also ersteinmal hallo.

Ja soetwas ist bei jedem Squid möglich ^^
Du musst lediglich eine zusätzliche Gruppe ausser "Internet" erlauben.

Erste Frage: Ist das dort oben deine Einstellung in der Squid.conf?

Zweite Frae: Welche Fehlermeldung bringt Squid beim starten?

Mit freundlichen Grüßen
d.t.soko
Bitte warten ..
Mitglied: lorchp
23.10.2009 um 08:37 Uhr
Hallo,

ja, das sollte laut einem Forenbeitrag eine Einstellung in der Squid.conf sein. Es koomt keine Fehlermeldung. Squid merkt nur das der User nicht in der Gruppe Internet ist und erlaubt keinen Zugriff.

Vielleicht sollte ich dabei sagen, das ich URL einrichten will, die für alle erreichbar sind, egal ob die USer ins Internet dürfen oder nicht.

Grüße

Pascal
Bitte warten ..
Mitglied: D.T.Soko
23.10.2009 um 08:44 Uhr
Hallo,

ich frage nochmals ob das die genaue Schreibweis in der Squid.conf ist!

Dann kanns nämlich nicht klappen!

1. Der Punkt vor hotmail muss raus!
Richtig: acl hotmail dstdomain hotmail.com

2. Wenn da wirklich ein "oder" steht gehts gleich dreimal nicht ^^
"Normalerweise" stellt mann in Squid zuerst die acl ein. Dann kommen die ganzen "allow"s (hier sind auch die Einstellungen für deine User) und dann kommt zum schluss: "http_access denay all"

Kannst du den interessanten Teil der Squid.conf posten?

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: lorchp
23.10.2009 um 09:05 Uhr
acl google dstdomain google.com
acl NTLMUsers proxy_auth REQUIRED
http_access allow google
http_access allow all NTLMUsers
http_access deny all

So sieht es bei mir aus.

Wenn ich jetzt mit einem User, der nicht in der Gruppe Internet ist auf www.google.com gehe, dann bekomme ich ein Anmeldefenster im IE, kann mit diesm User aber nicht auf google.com.
Bitte warten ..
Mitglied: lorchp
23.10.2009 um 09:19 Uhr
Gebe ich hier nicht schon das K.O. Kriterium ein? Es dürfen ja nur User "squidden", die in der Gruppe Internet sind.

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="COMPANY\\Internet"
Bitte warten ..
Mitglied: D.T.Soko
23.10.2009 um 09:39 Uhr
Ja da war ich ja noch nie!

OK muss gestehen hab mir das Thema einfacher vorgestellt.

Ich hab ein bisschen gelesen und hätte folgenden Vorschlag bzw. Krücke:

Einen zusätzlichen User erstellen (in der Gruppe Internet). Der heist meinetwegen "Internet" und hat kein Kennwort.

Dann folgendes vor "http_access allow google" einfügen:

acl nurgoogle proxy_auth Internet
http_access allow nurgoogle google

Die Zeile "http_access allow google" hauste dann raus ;)

So macht er ne und Verknüpfung für nen User -Internet- und nur google.de. Dies wäre z.B. erweiterbar mit einer zusätzlichen Netzwerk-ACL.

So müssen die User die keinen Zugriff haben nur "Internet" eintippen bzw. den Proxy mit dem User in hotmail konfigurieren - und schon gehts.

Übrigens das mit dem '.' vor hotmail.com hat ja ne bedeutung! (auch subdomains) ---- man lernt nie aus ^^

Hoffe das hilft dir, ansonsten wäre ich über eine saubere Lösung auch nicht böse ;).

Mit freundlichen Grüßen
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Sicherheitsgrundlagen
Bestimmte VBA Makros zulassen (6)

Frage von geocast zum Thema Sicherheitsgrundlagen ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...