Hallöle,

gibt es eine Möglichkeit Benutzer beim Squid anzulegen OHNE den SquidGuard installieren zu müssen? Und wenn ja, gibt es auch ein (vorgefertigtes) Webinterface, so das wenn ein Client den Browser startet dieses Interface kommt bei dem man sich an den Proxy anmelden muss um im Inet surfen zu können?
d.h. ich suche eine Möglichkeit wie bei SuSE Linux OpenExchange Server bei dem man vielleicht die User auch über das Webinterface anlgen kann... Hat einer von euch damit Erfahrung oder welche Möglichkeit verwendet ihr um euren Usern Zugang zum Internet zu gestatten???

gruß
sheperd-tz

Ja.
--> http://www.squid-handbuch.de/

Webinterfache
--> http://www.webmin.com

RichieX

Danke erstmal, aber ich habe da noch eine Frage:

Und zwar kann ich über dieses Webinterface dann auch die User anlegen?

Danke erstmal, aber ich habe da noch eine Frage:

Und zwar kann ich über dieses Webinterface dann auch die User anlegen?

Du kannst mit Squid keine benutzer anlegen. Du suchst "proxy_auth", das Handbuch hast du ja bereits bekommen. Ich lege für jeden User, der surfen darf einen Systemuser an. Sicher kann man auch eine extra passwd anlegen (so mach ich das bei ftp), damit du keinen Systemuser brauchst.

Je nachdem, welches Authentifizierungsverfahren du wählst, brauchst du dann entweder Systemuser oder einen PDC, der die User bereitstellt.

Und wie kann ich auf das Webinterface von Webmin zugreifen???

Und wie kann ich auf das Webinterface von Webmin zugreifen???


Hast du überhaupt versucht es selber zu schaffen? Du musst dazu Webmin installieren. Danach öffnest du einen Browser deiner Wahl und gibst http://127.0.0.1:10000 (10000 ist der Standardport von Webmin) ein. Steht alles ausführlich in der Readme.

Um Squid zu konfigurieren würde ich kein Webmin nehmen. Das geht imho schöner mit einem Editor.

Auch wenn ich lästig werde:

So, ich habe nun Benutzer mit yast angelegt. Diese User sollen sich über das Webinterface (wo mir ja der webmin ermpfohlen wurde) anmelden, so dass die User dann direkt z.B. auf google.de landen sofern ihr Login erfolgreich war. Gibt es da bei Webmin eine Konfiguration oder wie kann ich das anders realisieren?

sorry... :rolleyes:

PS: Ich habe nun via Webmin im Modul squid Benutzer angelget. Auf welcher Seite können sich die User dann anmelden?

Ok. Du hast nicht ganz verstanden was webmin ist. http://www.webmin.com

Webmin hat rein garnichts mit Squid zu tun. Es ist lediglich ein GUI/Webinterface um den Squid einzurichten.

Lese dir die Anleitung zu Squid durch. "Authentifizierung" ist dein Stichwort. Du brauchst keinen Benutzer squid.

auth_param basic program /usr/sbin/ncsa_auth /etc/shadow
auth_param basic children 5
auth_param basic realm Internetzugang
auth_param basic credentialsttl 2 hour

Müsste doch eigentlich dann so funktionieren, dass der User, den ich vorher mit yast angelegt habe sich beim Zugriff auf eine Website mit seinem normalen Unix Account anmelden muss. Dann sollte doch ein PopUp erscheinen, wo dann Username und Passwort abgefragt werden oder läuft das so nicht?

Welche Squid-Version hast du denn? Ich habe folgendes im Einsatz:



authenticate_program /usr/lib/squid/pam_auth


Die weiteren Optionen habe ich nicht aktiviert. Du musst natürlich noch den Proxy-Server im Browser deiner Wahl eintragen und diesem die Nutzung durch



acl foobar proxy_auth benutzername
http_access allow foobar


erlauben.

squid 2.5

Und mir
acl foobar proxy_auth benutzername
muss ich also jeden Benutzer einzeln anlgen?

squid 2.5

Und mir
acl foobar proxy_auth benutzername
muss ich also jeden Benutzer einzeln anlgen?

So mache ich das, ja. Geht sicher auch generell. Ich möchte aber auf der Basis kontrollieren von welchem PC welcher User was darf ;) Du musst dann einfach

acl foobar proxy_auth benutzer1 benutzer2 benutzer3

machen und schon dürfen 1,2 und 3 surfen, 4 aber nicht.

so, jetzt möchte ich aber noch das sich die USer über eine HTML-Seite anmelden und wenn sie sich erfolgreich eingelogged haben auf einer voreingestellten Startseite landen. Ist dies denn möglich?