dasschaaf Geschrieben 27. Februar 2008 Geschrieben 27. Februar 2008 Hi zusammen, gibts hier vielleicht jemanden, der sich ein wenig mit einem Squid Proxy Server auskennt?? Folgendes Szenario: Ein Benutzer, soll auf einem bestimmten PC nur eine bestimmte Seite aufrufen. Das klappt auch alles wunderbar. Allerdings hat das noch einen Haken; das ganze läuft bei uns über das AD, der Proxy guckt also ins AD, ob der Benutzer die Berechtigung hat. Jedes Mal wenn man den Browser öffnet, geht das Fenster zur Autentifizierung auf. Soll auch bei allen anderen Clients so bleiben, eben NUR bei diesem nicht :-) Bzw. wenn man auf die eine erlaube Seite geht, und dann eine andere Seite besuchen will, die ja gesperrt ist, dann ploppt wieder das Fenster zur Eingabe von Name und Passwort auf. Wie kann man das umgehen?? Bin um jeden Hinweis dankbar! Zitieren
Feigling Geschrieben 27. Februar 2008 Geschrieben 27. Februar 2008 Definier doch einfach ne ACL für den User und die Website wo er hin darf: So z.b.: acl der_rechner src 192.168.1.1 dstdomain www.google.de und dann nochmal eine acl nur mit der ip acl der_rechner2 src 192.168.1.1 und dann die obere acl freigeben und die untere sperren http_access allow der_rechner http_access deny der_rechner2 Kann dir jetzt net sagen ob des so funktioniert, wäre jetzt aber ne spontane Idee. Mfg Feigling Zitieren
dasschaaf Geschrieben 27. Februar 2008 Autor Geschrieben 27. Februar 2008 Hi, erstmal danke. Allerdings klappt das was du gepostet hat ja bereits. Also ich komme von Rechner A nur auf einer Adresse B. Allerdings geht es mir mehr um die Authentifizierung des ganzen. Das Problem dabei ist, dass er in der Useres Gruppe ist, bei der die Authentifizierung abgefragt wird. Und genau das soll bei diesem EINEN benutzer nicht passieren Zitieren
Grandmasta Geschrieben 27. Februar 2008 Geschrieben 27. Februar 2008 Also der Benutzer soll auf eine bestimmte Seite zugreifen können und wenn er eine andere Seite aufrufen will, soll gar nichts passieren? Oder wie stellst du dir das vor? Zitieren
dasschaaf Geschrieben 28. Februar 2008 Autor Geschrieben 28. Februar 2008 Das eigentliche Problem ist das folgende: Es soll sich an dem PC KEIN anderer Benutzer anmelden können. (an dem Proxy) Und da das Anmeldefenster immer dann aufgeht, sobald man eine andere Seite aufruft (die ja alle gesperrt sind), könnte man sich an der Stelle theoretisch auch wieder mit einem anderen Benutzer anmelden. Verstanden?? Zitieren
Wodar Hospur Geschrieben 28. Februar 2008 Geschrieben 28. Februar 2008 Du könntest versuchen das Ganze per Single Sing-On zulösen. Sprich du authentifizierst dich nur einmal gegen den Proxy und hast dann keine Möglichkeit mehr die Identität zuwechseln. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.