Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
SQUID: smb_auth / proxyauth

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
DummUser
Gast





BeitragVerfasst am: 21. Jan 2002 20:44   Titel: SQUID: smb_auth / proxyauth

Hallo

Ich möchte hier bei mir den Squid so konfigurieren das ich mit Sperrlisten für Porno, Warez usw. Seiten arbeite. Das ganze funktioniert soweit ganz gut. Sämtliche Seiten die in der Liste stehen kriegen die Fehlerseite. Das Problem ist, ich möchte das bestimmte User diese Sperre umgehen können. Dazu wollte ich das smb_auth Modul verwenden, welches auch funktioniert. Aber beide zusammen gehen irgendwie nicht.

im Moment sieht das in etwa so aus (squid.conf)
######################################
authenticate_program /usr/bin/smb_auth

acl password proxy_auth REQUIRED
acl verboten url_regex "/usr/local/squid/etc/verboten"
acl erlaubt url_regex "/usr/local/squid/etc/erlaubt"
http_access deny verboten !erlaubt

Das ganze schaut so aus, das alle verbotenen URL's in der ersten Datei stehen, die die dennoch erlaubt sind in der anderen. Die Authentication gegen Samba funktioniert auch für sich selbst.

Aber beides zusammen funktioniert irgendwie nicht. Ich hätte gerne eine Liste wo ich die USer eintragen kann die sich über die "verboten Liste" hinwegsetzen können. Ich vermute mal sowas kann man über eine "acl admins ident" machen oder aber die User in die "proxyauth" Datei schreiben, wo bis jetzt nur "allow" steht. Aber alles was ich probiert hab schlägt fehl, entweder alle dürfen dann alles sehen oder keiner kann irgendwas sehen.

Ich hoffe jemand kann helfen.
 

Bastel
Gast





BeitragVerfasst am: 23. Jan 2002 18:36   Titel: Re: SQUID: smb_auth / proxyauth

hmm keine Ahnung frag mal die anderen.
 

Adrian
Gast





BeitragVerfasst am: 24. Jan 2002 16:48   Titel: Re: SQUID: smb_auth / proxyauth

Hi!

Erst mal zur Verständnis.
Du hast eine Datei in der Stehen alle URL die erlaubt sind
in einer anderen stehen alle die, die verboten sind.

Irgendwie hört sich das für mich etwas unlogisch an, wenn du eine liste hast mit allen verbotenen Seiten, warum hast du dann noch eine Liste mit allen Seiten die erlaubt sind?


Ich würde das so machen, das ich eine Liste löschen würde.
Dadurch hättest du dann folgendes:

http_access allow erlaubt
http_access deny all

oder dieses:

http_access deny verboten
http_access allow all

Bei der ersten Variante würde du nur die URL erlauben die in der Datei stehen. Alle anderen sind verboten.

Bei der zweiten sind nur die seiten verboten, die in der Datei stehen, alles andere ist verboten.

Ich kenen die Syntax von Squid nicht mehr genau, aber ich hoffe du hast verstanden was ich damit sagen wollte.

bye
Adrian
 

DummUser
Gast





BeitragVerfasst am: 26. Jan 2002 11:04   Titel: Re: SQUID: smb_auth / proxyauth

Die zwei Listen hab ich aus folgendem Grund: In der Liste "verboten" stehen URL's uns Stichworte drinn wie "Sex". Das würde aber auch bedeuten, das man auf einen URL, wie msexchange.com nicht zugreifen kann. Somit erlaube ich explizit den Zugriff mit der Liste "erlaubt" wo zum Bleistift dieser URL drinnsteht.

Das geht ja auch soweit. Das Problem ist aber: Ich würde mich als Admin gerne über diese Regeln hinwegsetzen. Von daher hab ich "smb_auth" eingesetzt. Nun werden nur noch User durchgelassen die auch in Samba User sind. Das Problem dabei ist, das ich entweder allen Samba Usern den Zugriff erlauben kann oder gar keinem. Ich möchte aber das der Zugriff nur der Linux/Samba Usergruppe "Admins" möglich ist. Alle die nicht dieser Gruppe angehören, bekommen die Seiten aus der Liste "verboten" auch wirklich verboten. Die Leute die Mitglied der Gruppe sind, für die soll die Liste "verboten" nicht existieren und somit auch nicht abgehandelt werden.
 

DummUser
Gast





BeitragVerfasst am: 29. Jan 2002 17:06   Titel: Re: SQUID: smb_auth / proxyauth

Ich glaube ich hab das Problem gefunden. Ich gebe ja in der Zeile "http_access deny verboten !erlaubt" folgendes an:
Alles ist verboten was in der Liste "verboten" steht, wenn es nicht gerade in der Liste "erlaubt" steht. Sprich die Liste erlaubt ist als Ausnahmeregel definiert. Aber ich hatte ja versucht noch eine zeite Ausnahmeregel zu definieren, dies wäre die Regel "password". Die Zeile sieht dann in etwa so aus:
"http_access deny verboten !erlaubt !password". Scheinbar kann man aber keine zwei oder mehr Ausnahmeregeln definieren, es trifft immer nur die erste zu die in der Zeile steht.

Ich brauch aber diese zwei Ausnahmeregeln. Hat jemand ne Idee wie ich die dennoch nutzen kann ? Bite, die Antwort wäre dringend.
 

DummUser
Gast





BeitragVerfasst am: 01. Feb 2002 11:25   Titel: Re: SQUID: smb_auth / proxyauth

Hat wer ne Lösung ? Oder wenigsten ne Quelle wo ich mich hinwenden kann ?.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy