iluvatar
Goto Top

Internetzugang reglementieren (Linux Neuling)

Hallo,
ich habe einen Linuxserver auf dem Samba als PDC läuft.
Der Server ist gleichzeitig Internetgateway.
Am Server hängen 4 feste Win XP Clienten auf denen keine lokale Anmeldung möglich ist.

Zusätzlich hängen sporadisch verschiedene Laptops am Netz an denen lokale Anmeldung MÖGLICH ist.
Nun möchte ich das die Rechner erst Intenetzugang bekommen, wenn sich ein Benutzer mit seinem Benutzernamen und Passwort am Server angemeldet hat.

Damit möchte ich erreichen, daß man seinen Laptop nicht einfach an das Netzwerk hängt und sich eine IP-Adresse "klaut" und somit im Internet surfen kann ohne sich am Server anzumelden und somit auch nicht gelogt wird.

Ich habe gelesen, daß man das mit Squid über einen Proxy realisieren kann und ich habe auch schon ein paar Anleitungen gelesen. Ich kommen damit aber nicht klar.

Wie gesagt, ich bin ein Linux-Neuling und bräuchte eine Schritt-für-Schritt Anleitung.

Wäre nett wenn sich einer die Zeit nehmen würde.

DSL-Modem 192.168.1.1 --> Server eth0 192.168.1.100 --> Server eth1 192.168.0.100 -->Client Rechner 192.168.0.1 bis 192.168.0.x

Content-ID: 43283

Url: https://administrator.de/contentid/43283

Ausgedruckt am: 23.11.2024 um 09:11 Uhr

Alternativende
Alternativende 29.10.2006 um 16:10:18 Uhr
Goto Top
Helfe dir gerne, wenn du Probleme mit Squid hast.
Aber welche Probleme hast du damit ?

Brauchst du auch eine Contentfilterung ? Wenn ja dann würde ich Squid in Verbindung mit Dansguardian empfehlen.

Falls du zusätzlich noch eine Firewall brauchst den IpCop.
iluvatar
iluvatar 29.10.2006 um 16:18:16 Uhr
Goto Top
Hallo,
schön das sich einer bereiterklärt mir zu helfen.

Um ehrlich zu sein Brauche ich eine Schritt für Schritt Anleitung - Wie gesagt es sollen nur Benutzer Internetzugang haben die sich an der Domäne angemeldet haben.

Firewall und Contentfilterung brauche ich nicht.
primusvs
primusvs 29.10.2006 um 19:44:10 Uhr
Goto Top
Hallo iluvatar,

eine Authentifizierung für den Internetzugang über Squid ist über verschiedene Wege möglich.

1.) Authentifizierung mittels Passwortdatei

2.) Authentifizierung mittels Pluggable Authentication Modules (PAM)

3.) Authentifizierung gegen eine Windows NT Domäne

usw.

Hier hab ich ein Link der die Authentifizierung erörtert

HP: http://www.proesdorf.de/linux/squid_conf.htm

Vielleicht hat ja jemand hier im Forum eine brauchbare squid.conf für dich parat

Gruss

primusvs


Hier hab ich noch was für dich

HP: http://www.tecchannel.de/server/linux/402322/index8.html
Alternativende
Alternativende 29.10.2006 um 20:53:19 Uhr
Goto Top
Hallo,
ich würde jedenfalls vond er ersten Anleitung abraten, die dir da gegeben wurde.
Ich habe äußerst gute Erfahrungen mit

http://www.squid-handbuch.de/hb/

gemacht. Danach habe ich unseren Squid installiert. Man muss sich evtl. ein bisschen durchbeißen, aber es funktioniert alles ganz gut soweit.
Leider habe ich bei mir keine Passwortabfrage kann dir speziell dazu also relativ wenig helfen.
Über eine Passwortdatei ist es sicherlich relativ schnell zu machen und vor allem einfacher als gegen eine Domäne.
iluvatar
iluvatar 10.11.2006 um 12:36:43 Uhr
Goto Top
Nachdem ich Squid installiert hatte, habe ich das Modul smb-auth nach dieser Anleitung http://www.linuxbu.ch/ergaenzung/Kapitel13.htm installiert.

Wenn ich das Modul teste, (/usr/local/bin/smb_auth -W F22Domain) wird bei korrekter Eingabe von Benutzername und Passwort der Inhalt von proxyauth (allow) ausgegeben - aber trotzdem wird zum Schluss die Fehlermeldung ERR produziert.

Ausgabe:

server:/ # /usr/bin/smb_auth -W F22Domain -d
admin pass135
Domain name: F22Domain
Pass-through authentication: no
Query address options:
Domain controller IP address: 192.168.0.100
Domain controller NETBIOS name: SERVER
Contents of //SERVER/NETLOGON/proxyauth: allow
ERR


Wenn ich von einem Clienten ins Internet möchte, kommt im Browser auch eine Abfrage für Benutzername und Passwort.
Wenn ich jedoch dort etwas Eingebe erscheint diese Abfrage erneut.

Hat jemand eine Idee?
primusvs
primusvs 10.11.2006 um 14:32:34 Uhr
Goto Top
Ich weiss nicht ob dir jetzt jemand speziell bei diesem Problem helfen kann.
Am besten stellst du diese Frage mal hier.

HP: http://forum.squidportal.de/

Gruss

primusvs
primusvs
primusvs 10.11.2006 um 14:32:51 Uhr
Goto Top