Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi zusammen,

gibts hier vielleicht jemanden, der sich ein wenig mit einem Squid Proxy Server auskennt??

Folgendes Szenario:

Ein Benutzer, soll auf einem bestimmten PC nur eine bestimmte Seite aufrufen.

Das klappt auch alles wunderbar.

Allerdings hat das noch einen Haken; das ganze läuft bei uns über das AD, der Proxy guckt also ins AD, ob der Benutzer die Berechtigung hat.

Jedes Mal wenn man den Browser öffnet, geht das Fenster zur Autentifizierung auf. Soll auch bei allen anderen Clients so bleiben, eben NUR bei diesem nicht :-)

Bzw. wenn man auf die eine erlaube Seite geht, und dann eine andere Seite besuchen will, die ja gesperrt ist, dann ploppt wieder das Fenster zur Eingabe von Name und Passwort auf.

Wie kann man das umgehen??

Bin um jeden Hinweis dankbar! :D

Geschrieben

Definier doch einfach ne ACL für den User und die Website wo er hin darf:

So z.b.:

acl der_rechner src 192.168.1.1 dstdomain www.google.de
und dann nochmal eine acl nur mit der ip
acl der_rechner2 src 192.168.1.1
und dann die obere acl freigeben und die untere sperren
http_access allow der_rechner

http_access deny der_rechner2

Kann dir jetzt net sagen ob des so funktioniert, wäre jetzt aber ne spontane Idee.

Mfg

Feigling

Geschrieben

Hi,

erstmal danke.

Allerdings klappt das was du gepostet hat ja bereits. Also

ich komme von Rechner A nur auf einer Adresse B.

Allerdings geht es mir mehr um die Authentifizierung des ganzen.

Das Problem dabei ist, dass er in der Useres Gruppe ist, bei der die Authentifizierung abgefragt wird.

Und genau das soll bei diesem EINEN benutzer nicht passieren :)

Geschrieben

Das eigentliche Problem ist das folgende: Es soll sich an dem PC KEIN anderer Benutzer anmelden können. (an dem Proxy)

Und da das Anmeldefenster immer dann aufgeht, sobald man eine andere Seite aufruft (die ja alle gesperrt sind), könnte man sich an der Stelle theoretisch auch wieder mit einem anderen Benutzer anmelden.

Verstanden?? ;)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...