PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid zugriff ohne Authentifizierung auf bestimmte Pages



tapehell
17.01.06, 14:47
Hallo,

auf meinem Squid-Proxy muss sich jeder User authentifizieren.
Es sollen aber bestimmte externe Internetseiten ohne Anmeldung erreichbar sein.

Wie kann ich das machen? Hab mich schon viel gespielt und dadurch auch gelernt aber bin nicht viel weiter gekommen.

Vielen Dank im voraus

dschmitz
10.08.10, 16:32
Hallo Gemeinde!

Ich würde gerne dieses Thema gerne nochmal aufgreifen.
Und zwar habe ich das gleiche Problem.
Meine Benutzer müssen sich für das Surfen im Internet erst authentifizieren.

Es ist aber so das diese Authentifizierung für das lokale Netz nicht benötigt wird.
Wie kann ich das umsetzen?

Dachte eigentlich das ich eine Datei erzeuge welche die lokalen Systeme erhält, und dann eine ACL baue.
In der Datei steht folgendes zum Beispiel drin:

.my-domain.com
.domain.com

acl no_auth dstdomain "/etc/squid/no_auth"

http_access allow no_auth

Aber das System ignoriert diese Einträge.

Immer wenn ich den Webbrowser starte, mit unserem Intranet als Startseite, werde ich nach Benutzernamen und Passwort gefragt.

Irgendeine Idee?
Oder mehr Infos?

Danke & Gruß
Dominik

eule
10.08.10, 17:18
proxy.pac
1234567890

dschmitz
10.08.10, 17:23
Hi Eule!

Habe ich auch schon geändert.
Mit proxy.pac alles kein Problem.

Nur setzen wir bei uns den IE7Pro ein.
Das ist ein Zusatzprogramm für den Internet Explorer.
Und hier haben unsere Benutzer die Möglichkeit zwischen zwei Proxyserver zu wechseln.
Es sind zwei Stück hinterlegt.

Daher muss ich es mit Squid direkt lösen.

Danke&Gruss
Dominik

drcux
10.08.10, 19:26
Wie sieht denn dein Config aus? (inkl noauth)

andi
10.08.10, 23:00
Hi,

wenn ich das richtig verstehe geht es darum, dass der Proxy nur für Zugänge in Weitverkehrsnetze benötigt wird. Es sollte doch problemlos möglich sein, den Proxy für lokale Adressen zu umgehen. Vielleicht hilft das Anlegen einer ACL.

In etwa so:

acl intranet {Netzadresse lokales Netz}/{Subnetzmaske}
http_access allow intranet