PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : squid - authentifizierung an übergeordneten proxyserver



NeuLinuxianer
31.01.05, 08:57
hallo,

hab ein netwerk von ca. 15 clients die über einen squidproxyserver mit dem internet verbunden sind, diesen übergeordnet ist ein proxyserver zum filtern von webseiten mit anstößigem inhalt (ich weiß, soetwas könnte man auch mit squidguard realisieren, geht in diesem fall aber nicht). dieser parentproxy verlangt nach einer authentifizierung, welche an die clients weitergeleitet wird, wenn sie versuchen ins internet zu gehen. da ich die zugangsdaten nicht an die user weitergeben will suche ich nach einer möglichkeit, den benutzername und das kennwort direkt von meinem internen proxyserver zu übermitteln, also das squid die authentifizierung regelt, ist soetwas möglich?

cane
31.01.05, 19:50
Es gibt mehrere Möglichkeiten wie zum Beispiel:

- Gar keine Authentifizierung
- Authentifizierung per username und Password am Squid
- Squid holt sich die Daten vom AD
- Squid holt sich die Daten per LDAP

Was hättest Du denn gerne bzw. sollen sich die User überhaupt authentifizieren?

mfg
cane

NeuLinuxianer
02.02.05, 12:34
Hallo,

nein sollen sie nicht, ich möchte nicht, dass die user das anemelde fenster bekommen, hab auch schon einen ansatz gefunden, weiß aber nich ob das so geht,

option= login=username:password
hinter dem parentproxy in der squid.conf

wenn squid sich damit am externen proxy anmeldet und die clients davon nix mitbekommen wäre es das schon, wie gesagt, gibt halt nur einen account, der nciht für die user bestimmt ist

Columbo0815
02.02.05, 12:44
hallo,

da ich die zugangsdaten nicht an die user weitergeben will suche ich nach einer möglichkeit, den benutzername und das kennwort direkt von meinem internen proxyserver zu übermitteln, also das squid die authentifizierung regelt, ist soetwas möglich?
Ich denke das könnte über cache_peer gehen
cache_peer ip-oder-name parent 3128 3130 login=user : passwort (Leerzeichen bei user/Passwort rausnehmen. Sind wegen Smileys drin)

Wobei 3128 der Proxy Port ist und 3130 der icp port.

Ein anderer Lösungsansatz wäre am Parent-Proxy jedem User die authentifizierung direkt ermöglichen (zB durch User anlegen). Wobei ich nicht weiß, ob der Child-Proxy die Userdaten an den Parent weitergibt. Wäre zu testen. Obige Lösung sollte klappen.

NeuLinuxianer
02.02.05, 14:36
den parent administriere ich nicht, also keine chance, werde die variante mal testen, wenn ich wieder zugriff zum server habe, danke!