jimmyone
18.01.09, 13:20
Hallo zusammen,
mein erster Post im Linuxforum und habe auch gleich eine Frage...
Es geht mir darum, ich muss zur Zeit bei jedem Benutzer einen Proxyserver eintragen, den meines Providers.
Das hat sich leider als untragbar erwiesen, da es ein ständiger Aufwand ist, die Ausschlussliste zu pflegen etc.
Ich würde jetzt gerne folgendes machen:
Im eigenen Netz ein transparenter Proxy, welcher alle Anfragen an den Providerproxy weiterleitet. Somit würde ich mir dann das eintragen des Proxy bei jedem Benutzer schenken.
Dann dürfte aber der Zugriff auf das Internet nur gewährt werden, wenn jemand in einer AD Gruppe ist. Allerdings muss dabei ein Fenster aufpoppen und zur Eingabe aufordern. Warum? Weil wir z.B. im Foryer Terminals stehen haben, die nicht immer einen Netzzugriff haben sollen.
Bei dem bisherigen Verfahren ist es auch so, das ein Fenster aufpoppt.
Jedoch ist die Session nur solange gültig, wie das Browserfenster offen ist.
Das stößt schon seit ewigen Zeit auf Wiederstand.
Und ich will versuchen, das endlich mal zu lösen.
Leider kann ich Vertragstechnisch nicht auf den Proxy verzichten, er gehört zu der ganzen Klamotte dazu. Und extra eine zweite Leitung anmieten ist halt auch nicht..
Wo ich Hilfe bräuchte, wäre das richtige Linuxprodukt zu finden, die Konfig werde ich wohl hinkriegen *hoff* und wenn nicht, kann man ja nochmal fragen.
Ich machs nochmal als Liste:
1.) Interner Transparenter Proxy.
2.) Dieser Proxy soll alle Anfragen an den Providerproxy weiterleiten.
3.) Man soll sich gegen das AD authentifizieren müssen.
4.) Man sollte für 8 Stunden freigeschaltet sein oder bis zur Abmeldung des Benutzers von der Workstation.
Ich würde halt auch gerne vermeiden, das man nach jedem schließen des Fensters wieder neu ein Auth machen muss... Das Ideal wäre eine Freischaltung für X Stunden. Geht das nicht, dann bis zur Abmeldung des Benutzers an der Workstation...
Aber was für ein Produkt nehme ich für mein Vorhaben, gibts da überhaupt etwas?
Ich danke im Voraus.
Beste Grüße
Jimmy
mein erster Post im Linuxforum und habe auch gleich eine Frage...
Es geht mir darum, ich muss zur Zeit bei jedem Benutzer einen Proxyserver eintragen, den meines Providers.
Das hat sich leider als untragbar erwiesen, da es ein ständiger Aufwand ist, die Ausschlussliste zu pflegen etc.
Ich würde jetzt gerne folgendes machen:
Im eigenen Netz ein transparenter Proxy, welcher alle Anfragen an den Providerproxy weiterleitet. Somit würde ich mir dann das eintragen des Proxy bei jedem Benutzer schenken.
Dann dürfte aber der Zugriff auf das Internet nur gewährt werden, wenn jemand in einer AD Gruppe ist. Allerdings muss dabei ein Fenster aufpoppen und zur Eingabe aufordern. Warum? Weil wir z.B. im Foryer Terminals stehen haben, die nicht immer einen Netzzugriff haben sollen.
Bei dem bisherigen Verfahren ist es auch so, das ein Fenster aufpoppt.
Jedoch ist die Session nur solange gültig, wie das Browserfenster offen ist.
Das stößt schon seit ewigen Zeit auf Wiederstand.
Und ich will versuchen, das endlich mal zu lösen.
Leider kann ich Vertragstechnisch nicht auf den Proxy verzichten, er gehört zu der ganzen Klamotte dazu. Und extra eine zweite Leitung anmieten ist halt auch nicht..
Wo ich Hilfe bräuchte, wäre das richtige Linuxprodukt zu finden, die Konfig werde ich wohl hinkriegen *hoff* und wenn nicht, kann man ja nochmal fragen.
Ich machs nochmal als Liste:
1.) Interner Transparenter Proxy.
2.) Dieser Proxy soll alle Anfragen an den Providerproxy weiterleiten.
3.) Man soll sich gegen das AD authentifizieren müssen.
4.) Man sollte für 8 Stunden freigeschaltet sein oder bis zur Abmeldung des Benutzers von der Workstation.
Ich würde halt auch gerne vermeiden, das man nach jedem schließen des Fensters wieder neu ein Auth machen muss... Das Ideal wäre eine Freischaltung für X Stunden. Geht das nicht, dann bis zur Abmeldung des Benutzers an der Workstation...
Aber was für ein Produkt nehme ich für mein Vorhaben, gibts da überhaupt etwas?
Ich danke im Voraus.
Beste Grüße
Jimmy