Squid Passwortabfrage

[hermann4]

Hallo,

ich habe hier einen Squid Server mit mehreren Benutzern und unterschiedlichen Rechten laufen. Deshalb bekommt man im Browser einen Passwortdialog, was ja auch gut ist.
Kann man da Ausnahmen setzen, sodass PCs mit bestimmten IPs keinen Passwortdialog erhalten, sondern gleich einen vordefinierten Benutzer verwenden?

Mfg
hermann4

 

[Guest]

vllt klappt das >

# be allowed
acl freigabe1 src 192.168.2.1-192.168.2.50
http_access allow freigabe1

 

[hermann4]

Damit wäre aber ja noch nicht geklärt, welcher Benutzer dann genommen wird

 

[Guest]

Damit wäre aber ja noch nicht geklärt, welcher Benutzer dann genommen wird

Doch, statt die Range tragst du die Ip des jeweiligen benutzers ein...

 

[hermann4]

Aber ich meine die lokalen User auf dem Server. Zum Beispiel habe ich einen user xy auf dem Server, der andere Berechtigungen hat, als der User YX. Wenn der PC mit der IP XXX.XXX.XXX.XXX sich ohne Benutzerdialog anmeldet, ist ja noch nicht festgelegt, welchen Benutzer auf dem Server er dann verwendet

 

[Guest]

Aber ich meine die lokalen User auf dem Server. Zum Beispiel habe ich einen user xy auf dem Server, der andere Berechtigungen hat, als der User YX. Wenn der PC mit der IP XXX.XXX.XXX.XXX sich ohne Benutzerdialog anmeldet, ist ja noch nicht festgelegt, welchen Benutzer auf dem Server er dann verwendet

Sry, aber jetzt verstehe ich echt nicht was du meinst

 

[hermann4]

Naja wenn ich z.B Firefox starte. Dann kommt ein Passwortdialog, indem ich Benutzername und Passwort angebe und damit auf dem Server angemeldet bin. Die Benutzer sind auf dem Server gespeichert. Wenn der Passwortdialog für den Clienten mit der IP xxx aber entfällt, hat er ja nicht mehr die Möglichkeit zu sagen, als welcher Benutzer er angemeldet sein möchte. Ich muss also noch irgendwo in der config Datei sagen, das der Client mit der IP xxx zwar keine Passwortabfrage mehr bekommt, aber dennoch mit dem user xx angemeldet wird

Is ein bisschen kompliziert zu erklären

 

[Guest]

Statt

# be allowed
acl freigabe1 src 192.168.2.1-192.168.2.50
http_access allow freigabe1

so >

# be allowed
acl $USER src 192.168.2.1-192.168.2.50
http_access allow $USER

Für $USER trägst du den user ein(?).

Sry, aber da solltest du echt mal das handbuch fragen

 

[marcellus]

Wenn ich das so verstanden hab will er das der client rechner mehrere user haben kann und das der squid(guard?) je nach user unterschiedliche berechtigungen hat.

Seh ich das richtig?

Die ip ist vom user unabhängig, da wirst du schwer was machen können. Allerdings kannst du am client ein script in deinem gnome/kde/blah autostart laufen lassen sowas wie

export http_proxy=user:password@deinesquidip

Das sollte den proxy systemweit einstellen, wobei du vielleicht eine gnome/kde weite verwaltungsstelle für proxys haben kannst, ich hab mit des nicht so den überblick.

Notfalls kannst du den proxy noch für jeden user im firefox einstellen.

 

[hermann4]

Wenn ich das so verstanden hab will er das der client rechner mehrere user haben kann und das der squid(guard?) je nach user unterschiedliche berechtigungen hat.

Seh ich das richtig?

Die ip ist vom user unabhängig, da wirst du schwer was machen können. Allerdings kannst du am client ein script in deinem gnome/kde/blah autostart laufen lassen sowas wie

export http_proxy=user:password@deinesquidip

Das sollte den proxy systemweit einstellen, wobei du vielleicht eine gnome/kde weite verwaltungsstelle für proxys haben kannst, ich hab mit des nicht so den überblick.

Notfalls kannst du den proxy noch für jeden user im firefox einstellen.

Das blöde ist nur das die Clients alle WinXP sind. Muss ich halt jedem ein Passwort und Benutzer geben