Sie sind nicht angemeldet.

Squid Anmeldefenster ändern

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

hupfi85

Anfänger

  • »hupfi85« ist der Autor dieses Themas

Beiträge: 5

  • Nachricht senden

1

26.06.2007, 10:39

Squid Anmeldefenster ändern

Hallo,

ich habe folgendes Problem:

Ich möchte mit Squid eine Anmeldung über LDAP an einen ActiveDirectory Sever mit Windows 2003 Server durchführen. Die Anmeldung klappt mit dem Programm squid_ldap_auth schon problemlos. Jedoch gefällt mir das Login-Fenster nicht. Ich möchte das anstatt dem Standard Login-Fenster ein selbst erstelltes Formular erscheint. Dieses Formular ist auf einem Webserver abgelegt.

Hat jemand Erfahrung damit und weiß wie dies umzusetzen ist?


Gruß Hupfi85

hupfi85

Anfänger

  • »hupfi85« ist der Autor dieses Themas

Beiträge: 5

  • Nachricht senden

2

13.07.2007, 08:49

Squid Anmeldefenster ändern

ich hab es jetzt mal mit den redirector SquidGuard probiert. Dort kann ich Seiten umleiten.
Ist es auch möglich Seiten nur für eine nicht authentifizierte Benutzergruppe umzuleiten?

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

3

13.07.2007, 10:23

RE: Squid Anmeldefenster ändern

ja
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

hupfi85

Anfänger

  • »hupfi85« ist der Autor dieses Themas

Beiträge: 5

  • Nachricht senden

4

17.07.2007, 13:50

Squid Anmeldefenster ändern

Hallo linuxerr,

vielen Dank für die Antwort.

Aber hast du eventuell Erfahrung damit?
Hast du so etwas schon mal in SquidGuard konfiguriert?

Könntest du mir einen kleinen Gedankenanstoß geben bzw.
eine SquidGuard.conf als Beispiel posten. Hab schon fast alles
probiert und bekomm es einfach nicht hin.


gruß hupfi85

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

5

17.07.2007, 16:21

RE: Squid Anmeldefenster ändern

das ist schon eine weile her und ich möchte dich auf die ausführlichen dokus zu squid und squidGuard hinweisen. in der squidGuard.conf kannst du die rechte mit acl-listen recht übersichtlich aufbauen. hier mal ein beispiel

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

logdir /var/squidGuard/logs
dbhome /var/squidGuard/db

time mario.time {

}

src mario {
  ip 192.168.0.0/24
  user mario
  within mario.time
}


acl {
  mario {
   pass all
  }
 default {
    redirect http://www.foobar.de
 }
}

mit time kannst du zb eine oder mehrere gruppen (name hier mario.time) für zeitliche begrenzungen definieren (zb zeitgesteuerter internetzugang). mit src definierst du den ursprung einer anfrage. hier muss die anfrage zb von einem rechner aus dem netz 192.168.0.0/255.255.255.0 kommen, der user muss mario sein (können natürlich auch mehrere sein) und er muss innerhalb der zeitspanne in mario.time anrufen.
in der acl wird nun definiert, dass user aus der source mario ( also src mario) sich mit passwort anmelden müssen. sollte dass nicht gelingen, werden sie über die default-regel auf die webseite http://www.foobar.de weitergeleitet.
das könnte ein freier bereich oder eine seite sein, die informiert, dass der zugang gesperrt ist. die authorisierung muss in diesem fall also in squid konfiguriert werden.
wenn was nicht funktioniert, immer in die logs schauen!
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »linuxerr« (17.07.2007, 16:22)

hupfi85

Anfänger

  • »hupfi85« ist der Autor dieses Themas

Beiträge: 5

  • Nachricht senden

6

18.07.2007, 12:08

Danke erst mal für deine SquidGuard.conf und die Hilfe.

Das mit den umleiten von Usern klappt bei mir auch schon ganz gut. Nur mein Problem ist, dass ich eine ganze Benutzergruppe umleiten möchte und somit jeden einzelnen User der Gruppe in die SquidGuard.conf einpflegen muss. Gibt es da nicht eine einfachere Möglichkeit?

Mein Problem ist:
Ich lese über Squid mit ldap_auth eine Benuztergruppe aus dem ActiveDirectory eines Windwos 2003 Server aus. Jeder der User in dieser Gruppe soll nach der Anmeldung per SquidGuard umgeleitet werden. Ist es möglich in SquidGuard die Umleitung für diese ganze Gruppe einzurichten, oder muss ich jeden User einzeln in die acl eintragen?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »hupfi85« (18.07.2007, 12:09)

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

7

18.07.2007, 12:41

da gibt es verschiedene möglichkeiten
1. du kannst die user einzeln aufzählen und in einer src zusammenfassen
src userumleitung1 {
user anton berta hans
}
2. du kannst eine gruppenliste anlegen, also eine datei in dbhome
inhalt userliste

Zitat

anton
berta
hans

und diese in eine src eintragen
3. du kannst direkt eine ldap anfrage von squid aus zu der entsprechenden userid stellen

schau mal hier, das hilft dir sicherlich weiter.
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

hupfi85

Anfänger

  • »hupfi85« ist der Autor dieses Themas

Beiträge: 5

  • Nachricht senden

8

20.07.2007, 12:17

@ linuxerr danke für deinen Beitrag!!

Das mit den Usern funktioniert auch schon ganz gut, mit auslesen über LDAP hab ich noch nicht hinbekommen.

Ich habe aber jetzt noch ein weiteres Problem:

Ich möchte alle unangemeldeten User umleiten. Diese sollen das Anmeldefenster nicht sehen. Das heißt im Klartext: Ich möchte zuerst mal alle User, die einen Browser starten, auf eine bestimmte Seite auf unseren internen Webserver umleiten (möchte dies nicht über die Startseite im Browser regeln). Auf dieser Seite können sich die User dann authentifizieren und danach können sie im Internet surfen.

Wenn ich es wie bis jetzt über SquidGuard mit Userberechtigungen mache, erscheint nach dem Starten des Browsers zuerst einmal das Anmeldefenster. Ist es auch möglich den redirect Befehl sofort nach dem öffnen des Browsers anzuwenden und nicht erst nach der Anmeldung?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »hupfi85« (20.07.2007, 12:19)

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher

Thema bewerten