sissle Geschrieben 21. Juni 2004 Teilen Geschrieben 21. Juni 2004 Hallo Ihr Lieben, ich habe folgende Aufgabe bekommen: "Ich hätte gerne einen Proxy mit transparenter Authentifizierung, d.h. man muss sich eigentlich am Proxy anmelden, um ins Internet zu kommen, dazu werden aber die Windows-Anmeldedaten verwendet und man muss nicht noch einmal Benutzer/Passwort eingeben." Dazu habe ich ein paar Fragen, da ich im Netz nicht wirklich was sinniges gefunden habe: a) kann ich das generell unter Linux umsetzen? Wenn ja, kann ich Squid dazu missbrauchen? c) Hat jemand evtl. einen Linux dazu der mir dann bei der .conf helfen könnte? Ich habs irgendwie noch nie geschafft den Squid sinnvoll zum laufen zu bekommen. d) Vielleicht hat jemand noch ein paar nützliche Tips auf was ich achten muss usw. Vielen Lieben Dank schonmal Mel Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nachtgeist Geschrieben 21. Juni 2004 Teilen Geschrieben 21. Juni 2004 a) kann ich das generell unter Linux umsetzen? Generell ja. Ein guter Ausgangspunkt waere, wenn du schon eine zentralisierte, plattformuebergreifende Userverwaltung/Datenbank hast. Wenn ja, kann ich Squid dazu missbrauchen? Ich denke schon. Oder anders: wenn nicht Squid, dann garnicht Zum einen koenntest du es damit versuchen: http://squid.sourceforge.net/ntlm/ (Was recht vielversprechend klingt) Zum anderen kannst du Ausschau nach Kerberos-Support fuer Squid halten. Irgendwannmal hat jemand erwaehnt (wo weis ich nichtmehr), das jemand etwas entsprechendes geschrieben hat. Google da mal ein bischen in die Richtung. c) Hat jemand evtl. einen Linux dazu der mir dann bei der .conf helfen könnte? Ich habs irgendwie noch nie geschafft den Squid sinnvoll zum laufen zu bekommen. Versuchs mit den Squid Users Guide: http://squid-docs.sourceforge.net/latest/html/book1.html Auf der squid-users Mailingliste kann man dir sicher auch weiterhelfen. HTH Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schlaubi Geschrieben 21. Juni 2004 Teilen Geschrieben 21. Juni 2004 Wie wärs mit ner Kombi aus squit+samba+winbind+ldap? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sissle Geschrieben 21. Juni 2004 Autor Teilen Geschrieben 21. Juni 2004 ldap fällt wegen win-pdc flach ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MightyCats Geschrieben 21. Juni 2004 Teilen Geschrieben 21. Juni 2004 Mit Samba 3 lässt sich ja ein Win PDC "auslesen" und dann mit einem mysql backend verbinden. Allerdings weiß ich nicht ob squid dann die authenfizierung damit schafft. Am einfachsten wärs echt ein passendes kerberos modul für den squid zu finden (oder ein Perl script das diese authentifizierung macht). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gurkenpapst Geschrieben 21. Juni 2004 Teilen Geschrieben 21. Juni 2004 ldap fällt wegen win-pdc flach ... wenn active directory, dann fällt da nix flach. um welchen windows Server handelt es sich denn? gruß gurkenpapst :WD huhu sissle :-) Zusatz: Wozu soll denn ne transparente Authentifizierung eigentlich Sinn machen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sissle Geschrieben 21. Juni 2004 Autor Teilen Geschrieben 21. Juni 2004 geloescht ... weil zweimal vorhanden Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sissle Geschrieben 21. Juni 2004 Autor Teilen Geschrieben 21. Juni 2004 @gupa: *erstmal umwusel* NT4.0 Service Pack6 Und ich paste mal eben den Grund warum Cheffe das haben will: Zweck: - Protokollierung und bei Bedarf Kontrolle des Internet-Verkehrs - Lastreduzierung durch Caching *sigh* naja schaun mer mal - ich hab da bisher u.a. folgendes gefunden: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gurkenpapst Geschrieben 21. Juni 2004 Teilen Geschrieben 21. Juni 2004 *wieder aufraff* :e@sy der link ist soweit schon korrekt, bzw. das was darin beschrieben wird. Ich habs allerdings persönlich nicht ausprobiert, kann nur sagen das ich häufig schwierigkeiten mit der internen Windows auth und verschiedenen IE Versionen hatte... Aber für die Sachen die sich dein cheffe wünscht... will er eine einschränkung auf Benutzerebene haben? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast BeowulfOF Geschrieben 22. Juni 2004 Teilen Geschrieben 22. Juni 2004 Evtl. nen IpCop rechner zusammenschrauben, dient als Firewall, Proxi (auch transparent), Gateway, aktualisiert dynamische DNS-Dienste, Port-Weiterleitung, DMZ, etc... www.ipcop.org Die Kiste wird nach dem Setup komplett über ein WebGui gesteuert. Nachteil, ist halt nen dedizierter Rechner, vorteil, es reicht auch ein Pentium 166MHz aus um ein Netzwerk zu versorgen... PS: Könntest auch freundlicher gucken... *g* Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.