PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : squid passwort über webinterface änder



madmax79
18.12.04, 20:24
hallo leute...

ich habe hier den squid server unter suse 9.1 am laufe, jedoch habe ich ein kleines problem.

und zwar würde ich den "squid unsern" gerne die möglichkeit geben, dass sie ihr passwort ändern können.

das ganze soll aber über eine link aus dem browser heraus möglich sein, also z.b. über ein cgi scrip.

wie kann ich sowas hinbekommen?

guss, und danke schon mal für eure hilfe...

mad-max

drcux
18.12.04, 22:02
Schade, das du uns nicht verrätst, wie denn die User verwaltet werden.... (samba, locale User, ldap, mysql usw.)

Falls es lokale User sind, sollte es mit Usermin klappen...

madmax79
19.12.04, 10:28
guten morgen....

oh sorry :ugly:

es sind locale user...

usermin? is das in etwa sowas wie webmin?

gruss
mad-max

madmax79
19.12.04, 21:26
hallo...

noch eine andere frage zum thema squid.

gibt es eigenlich auch die möglichkeit, dass der squid server zu einer domaine (win2k3 server) gehört, und man damit das zusätzliche login im browser erschlagen kann.

also z.b. ich erstellte eine gruppe in der domaine, z.b. internet. alle user die zur gruppe internet gehören brauchen sich beim squid server nicht mehr anmelden, bedeute sie rufen den browser auf, und können sofort surfen, geht sowas?

ruft aber dagegen ein user den browser auf, der nicht zur gruppe internet gehört, so erschein bei diesen usern das login fenster für den proxy

gruss
mad-max

drcux
19.12.04, 23:57
smb_auth ist dein Suchwort...

http://www.proesdorf.de/linux/squid_conf.htm

madmax79
24.12.04, 01:29
hallo...

danke dir erst mal für den link.

aber wenn ich das richtig verstehe, so muss der user immer noch ein kennwort bzw einen beutzernamen eingeben für den inet zugang.

also ist es nicht möglich zu sagen, dass manche personen aus einer win domaine die inet bekommen sollen, ohne die eingabe eines kennwortes / benutzernamens ins inernet kommen, und andere personen wiederrum nicht, bzw. bei denen ein eingabefeld wieder erschein, für die login daten?

das problem ist, dass man dies mit einem isa server abbilden kann, nur ich will diesen bei uns nicht einsetzen, und würde lieber beim squid bleiben.

:ugly:


gruss
mad-max

Columbo0815
24.12.04, 07:06
hallo...

danke dir erst mal für den link.

aber wenn ich das richtig verstehe, so muss der user immer noch ein kennwort bzw einen beutzernamen eingeben für den inet zugang.

also ist es nicht möglich zu sagen, dass manche personen aus einer win domaine die inet bekommen sollen, ohne die eingabe eines kennwortes / benutzernamens ins inernet kommen, und andere personen wiederrum nicht, bzw. bei denen ein eingabefeld wieder erschein, für die login daten?

das problem ist, dass man dies mit einem isa server abbilden kann, nur ich will diesen bei uns nicht einsetzen, und würde lieber beim squid bleiben.

:ugly:


gruss
mad-max
Es gibt viele Wege das ohne extra Passwort einzurichten. Frage ist nur was du genau brauchst. Du kannst das zB auch über die IPs regeln.

smb_auth sollte aber das sein, was du suchst.

madmax79
25.12.04, 19:24
@Columbo0815

danke dir erst mal für deine antwort...

ip; ja das macht leider keinen sinn. da die user an sich an den rechner abwechseln aber nicht jeder von denen inet haben soll.

wie gesagt, dass beste wäre wenn ich in der nt domaine eine gruppe hätte, die dann ins inet kommt ohne eine weitere kennwort eingabe. alle anderen mitglieder die nicht zu der gruppe gehören müssten dann ein kennwort erst eingeben.

wie schon gesagt, ich brauche genau die selbe möglichkeit wie beim isa server, ohne eine weiter kennwort eingabe bei den inet usern

mad-max

mccologne
26.12.04, 18:22
Hey,

suche über Google mal nach changepassword.cgi! Mit diesem CGI-Programm kannst du
Usern das ändern von Passwörten erlauben.

Grüße McCologne

Ps: Hier die Url.
http://changepassword.sourceforge.net/

sammer75
27.12.04, 09:36
wenn ich in der nt domaine eine gruppe hätte, die dann ins inet kommt ohne eine weitere kennwort eingabe. alle anderen mitglieder die nicht zu der gruppe gehören müssten dann ein kennwort erst eingeben.

Auch wenn das nicht mehr viel mit Linux zu tun hat:

Hab mal mit SquidNT auf einem 2000 Rechner mit dem winauth Modul erreicht, dass sich manche Benutzer die gleichzeitig einer lokalen SquidNT Benutzergruppe und mit gleichem Kennungsdaten an der Domäne angemeldet waren, völlig transparent ins Inet konnten. Andere die nur in der lokalen SquidNT Gruppe waren bzw. dort mit einem anderen Passwort eingetragen waren, mussten über eine Authentifizierungsbox Benutzernamen und Kennwort eingeben, um ins Inet zu gelangen.