Hallo
Ich möchte hier bei mir den Squid so konfigurieren das ich mit Sperrlisten für Porno, Warez usw. Seiten arbeite. Das ganze funktioniert soweit ganz gut. Sämtliche Seiten die in der Liste stehen kriegen die Fehlerseite. Das Problem ist, ich möchte das bestimmte User diese Sperre umgehen können. Dazu wollte ich das smb_auth Modul verwenden, welches auch funktioniert. Aber beide zusammen gehen irgendwie nicht.
im Moment sieht das in etwa so aus (squid.conf)
######################################
authenticate_program /usr/bin/smb_auth
acl password proxy_auth REQUIRED
acl verboten url_regex "/usr/local/squid/etc/verboten"
acl erlaubt url_regex "/usr/local/squid/etc/erlaubt"
http_access deny verboten !erlaubt
Das ganze schaut so aus, das alle verbotenen URL's in der ersten Datei stehen, die die dennoch erlaubt sind in der anderen. Die Authentication gegen Samba funktioniert auch für sich selbst.
Aber beides zusammen funktioniert irgendwie nicht. Ich hätte gerne eine Liste wo ich die USer eintragen kann die sich über die "verboten Liste" hinwegsetzen können. Ich vermute mal sowas kann man über eine "acl admins ident" machen oder aber die User in die "proxyauth" Datei schreiben, wo bis jetzt nur "allow" steht. Aber alles was ich probiert hab schlägt fehl, entweder alle dürfen dann alles sehen oder keiner kann irgendwas sehen.
Ich hoffe jemand kann helfen.
SQUID: smb_auth / proxyauth
-
Adrian
Re: SQUID: smb_auth / proxyauth
Hi!
Erst mal zur Verständnis.
Du hast eine Datei in der Stehen alle URL die erlaubt sind
in einer anderen stehen alle die, die verboten sind.
Irgendwie hört sich das für mich etwas unlogisch an, wenn du eine liste hast mit allen verbotenen Seiten, warum hast du dann noch eine Liste mit allen Seiten die erlaubt sind?
Ich würde das so machen, das ich eine Liste löschen würde.
Dadurch hättest du dann folgendes:
http_access allow erlaubt
http_access deny all
oder dieses:
http_access deny verboten
http_access allow all
Bei der ersten Variante würde du nur die URL erlauben die in der Datei stehen. Alle anderen sind verboten.
Bei der zweiten sind nur die seiten verboten, die in der Datei stehen, alles andere ist verboten.
Ich kenen die Syntax von Squid nicht mehr genau, aber ich hoffe du hast verstanden was ich damit sagen wollte.
bye
Adrian
Erst mal zur Verständnis.
Du hast eine Datei in der Stehen alle URL die erlaubt sind
in einer anderen stehen alle die, die verboten sind.
Irgendwie hört sich das für mich etwas unlogisch an, wenn du eine liste hast mit allen verbotenen Seiten, warum hast du dann noch eine Liste mit allen Seiten die erlaubt sind?
Ich würde das so machen, das ich eine Liste löschen würde.
Dadurch hättest du dann folgendes:
http_access allow erlaubt
http_access deny all
oder dieses:
http_access deny verboten
http_access allow all
Bei der ersten Variante würde du nur die URL erlauben die in der Datei stehen. Alle anderen sind verboten.
Bei der zweiten sind nur die seiten verboten, die in der Datei stehen, alles andere ist verboten.
Ich kenen die Syntax von Squid nicht mehr genau, aber ich hoffe du hast verstanden was ich damit sagen wollte.
bye
Adrian
-
DummUser
Re: SQUID: smb_auth / proxyauth
Die zwei Listen hab ich aus folgendem Grund: In der Liste "verboten" stehen URL's uns Stichworte drinn wie "Sex". Das würde aber auch bedeuten, das man auf einen URL, wie msexchange.com nicht zugreifen kann. Somit erlaube ich explizit den Zugriff mit der Liste "erlaubt" wo zum Bleistift dieser URL drinnsteht.
Das geht ja auch soweit. Das Problem ist aber: Ich würde mich als Admin gerne über diese Regeln hinwegsetzen. Von daher hab ich "smb_auth" eingesetzt. Nun werden nur noch User durchgelassen die auch in Samba User sind. Das Problem dabei ist, das ich entweder allen Samba Usern den Zugriff erlauben kann oder gar keinem. Ich möchte aber das der Zugriff nur der Linux/Samba Usergruppe "Admins" möglich ist. Alle die nicht dieser Gruppe angehören, bekommen die Seiten aus der Liste "verboten" auch wirklich verboten. Die Leute die Mitglied der Gruppe sind, für die soll die Liste "verboten" nicht existieren und somit auch nicht abgehandelt werden.
Das geht ja auch soweit. Das Problem ist aber: Ich würde mich als Admin gerne über diese Regeln hinwegsetzen. Von daher hab ich "smb_auth" eingesetzt. Nun werden nur noch User durchgelassen die auch in Samba User sind. Das Problem dabei ist, das ich entweder allen Samba Usern den Zugriff erlauben kann oder gar keinem. Ich möchte aber das der Zugriff nur der Linux/Samba Usergruppe "Admins" möglich ist. Alle die nicht dieser Gruppe angehören, bekommen die Seiten aus der Liste "verboten" auch wirklich verboten. Die Leute die Mitglied der Gruppe sind, für die soll die Liste "verboten" nicht existieren und somit auch nicht abgehandelt werden.
-
DummUser
Re: SQUID: smb_auth / proxyauth
Ich glaube ich hab das Problem gefunden. Ich gebe ja in der Zeile "http_access deny verboten !erlaubt" folgendes an:
Alles ist verboten was in der Liste "verboten" steht, wenn es nicht gerade in der Liste "erlaubt" steht. Sprich die Liste erlaubt ist als Ausnahmeregel definiert. Aber ich hatte ja versucht noch eine zeite Ausnahmeregel zu definieren, dies wäre die Regel "password". Die Zeile sieht dann in etwa so aus:
"http_access deny verboten !erlaubt !password". Scheinbar kann man aber keine zwei oder mehr Ausnahmeregeln definieren, es trifft immer nur die erste zu die in der Zeile steht.
Ich brauch aber diese zwei Ausnahmeregeln. Hat jemand ne Idee wie ich die dennoch nutzen kann ? Bite, die Antwort wäre dringend.
Alles ist verboten was in der Liste "verboten" steht, wenn es nicht gerade in der Liste "erlaubt" steht. Sprich die Liste erlaubt ist als Ausnahmeregel definiert. Aber ich hatte ja versucht noch eine zeite Ausnahmeregel zu definieren, dies wäre die Regel "password". Die Zeile sieht dann in etwa so aus:
"http_access deny verboten !erlaubt !password". Scheinbar kann man aber keine zwei oder mehr Ausnahmeregeln definieren, es trifft immer nur die erste zu die in der Zeile steht.
Ich brauch aber diese zwei Ausnahmeregeln. Hat jemand ne Idee wie ich die dennoch nutzen kann ? Bite, die Antwort wäre dringend.
-
DummUser
Re: SQUID: smb_auth / proxyauth
Hat wer ne Lösung ? Oder wenigsten ne Quelle wo ich mich hinwenden kann ?.