Servercommunity Foren-Übersicht Servercommunity
Das informative Forum für Fragen rund um Server
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Squid

 
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> Alles andere
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Dennis
Junior-Chef


Anmeldedatum: 21.06.2003
Beiträge: 2344
Wohnort: Schömberg (zw. Stuttgart u . Karlsruhe)

BeitragVerfasst am: Fr Feb 24, 2006 19:10    Titel: Squid Antworten mit Zitat

Hi,

vielleicht kann mir jemand helfen.

Ich möchte einen Squid konfigurieren, komm aber mit der ACL Geschichte noch nicht ganz klar. Also:

Authentifizierung findest statt, ich möchte jetzt diese User gruppieren und je nach Gruppe bestimmte Webseiten erlauben.

Also es gibt 3 Gruppen:

Gruppe A darf auf eine Webseite www.siteA.de
Gruppe B darf auf zwei Webseiten www.siteA.de und www.siteB.de
Gruppe C darf überall hin...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
gonzo



Anmeldedatum: 21.06.2003
Beiträge: 354
Wohnort: Stuttgart

BeitragVerfasst am: Mo Feb 27, 2006 22:36    Titel: Re: Squid Antworten mit Zitat

Halli, hallo,

Dennis hat Folgendes geschrieben:
Hi,
...
Ich möchte einen Squid konfigurieren, komm aber mit der ACL Geschichte noch nicht ganz klar. Also:

Authentifizierung findest statt, ich möchte jetzt diese User gruppieren und je nach Gruppe bestimmte Webseiten erlauben.

Also es gibt 3 Gruppen:

Gruppe A darf auf eine Webseite www.siteA.de
Gruppe B darf auf zwei Webseiten www.siteA.de und www.siteB.de
Gruppe C darf überall hin...


Für Gruppe C kannst Du z.B. eine Gruppe "surfer" anlegen, welche in der Datei "/etc/squid/surfer" eingetragen werden können.
Dazu benötigst Du dann
acl surfer proxy_auth "/etc/squid/surfer"
und
http_access allow surfer

Für die Gruppe A machst Du z.B. eine acl "angemeldet", in welche alle fallen, die proxy_auth erfüllen:
acl angemeldet proxy_auth REQUIRED
Dann brauchst Du noch die acl für die erlaubten Sites:
acl allowedsites dstdom_regex "/etc/squid/allowedsites"
Dazu dann die Erlaubnis:
http_access allow allowedsites angemeldet

Und für B machst Du dann:
acl surfer_begrenzt proxy_auth "/etc/squid/surferB"
acl allowedsitesB dstdom_regex "/etc/squid/allowedsitesB"
http_access allow allowedsitesB surfer_begrenzt

So, was macht das ganze?

Mit dem zweiten Block (Gruppe A), darf jeder der sich authentifiziert auf die allgemeinen Seiten surfen. Mit dem letzten Block (Gruppe B), darf jeder der sich authentifiziert und zu den Benutzern der Gruppe B gehört noch zusätzlich die allowedsitesB ansurfen. Und die Gruppe C darf überallhin surfen (für die Admins Wink).

Alles klar?


Grüßle, Gonzo
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Dennis
Junior-Chef


Anmeldedatum: 21.06.2003
Beiträge: 2344
Wohnort: Schömberg (zw. Stuttgart u . Karlsruhe)

BeitragVerfasst am: Di Feb 28, 2006 15:52    Titel: Antworten mit Zitat

Hi Gonzo,

thanks für die Erklärungen. Ich habe jetzt ein Regelwerk geschrieben, kann das aber erst später testen. Melde mich dann Smile
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> Alles andere Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.



Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de