![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo.
Meine Arbeitskollegen und ich haben uns auf unserer Dienststelle einen privaten Internetanschluss legen lassen. Diesen Anschluss nutzen im Endeffekt ca. 60 Personen.
Um die Sicherheit für den Anschlussinhaber zu gewährleisten, habe ich einen Server
(Suse 10.2 Samba PDC) eingerichtet auf dem An- und Abmeldungen (div. Samba-Benutzer-Accounts) protokolliert werden.
Als Arbeitsplatzrechner habe ich ein paar Win-XP Clienten die sich dann mit den servergespeicherten Profilen am Server anmelden (lokale Anmeldung nicht möglich).
Um zu verhindern, dass jemand sein Notebook ans Netzwerk hängt, Serveranmeldung und damit die Protokollierung umgeht, habe ich am Router nur die vorgesehenen Clienten per MAC-Adresse zugelassen (ich weiß, nicht besonders sicher).
Soweit so gut.
Nun wäre es ja eigentlich wünschenswert, wenn die eigenen Rechner genutzt werden könnten, da die festen Rechner fast immer besetzt sind.
Aber wie kann ich sicherstellen, dass sich jeder sein servergespeichertes Profil nutzt?
Das Zauberwort ? wie ich bereits herausgefunden habe, heißt Proxy (Squid).
Ich habe mich nun schon etwas mit Squid beschäftigt und bin zu dem Ergebnis gekommen ? Es ist kompliziert.
Wie ich gelesen habe, gibt es für die Authentifizierung folgende Methoden:
Authentifizierung mittels Passwortdatei ? Erschien mir unkomfortabel.
Authentifizierung mittels PAM ? Nicht so ganz verstanden
Authentifizierung mittels LDAP ? Auch nicht so ganz verstanden
Authentifizierung gegen eine Windows NT Domäne ? Schien mir das richtige zu sein.
Ich habe versucht Squid mit dem Modul smb-auth einzurichten mit dem Ziel, dass nur die Samba-Benutzer Zugang ins Internet bekommen. Content-Filterung etc. brauche ich ja gar nicht. Nur die Authentifizierung.
Kann mir jemand eventuell eine squid.conf auf meine Bedürfnisse anpassen und die Installation des Moduls smb_auth erklären? Wie gesagt ich brauche nur die Authentifizierung (ich glaube das ist ?Authentifizierung gegen eine Domäne?, oder?)
Des weiteren stellt sich mir die Frage, wie einfach ist es einen solchen Proxy zu umgehen?
Stichwort: transparenter Proxy ? Ist aber in Kombination mit Authentifizierung, SSL, FTP meines Wissens nach nicht möglich.
Bleibt also nur die ?normale? Variante. Ist dann aber eine Umgehung möglich, indem man die Proxyeinstellungen im Browser einfach löscht?
---------------------------------------------------------------------------
Schade dass noch keiner geantwortet hat.
Ist meine Frage zu speziell?
Oder ist Squid nicht so bekannt?
Gibt es sonst noch andere Lösungsvorschläge ? (Andere Proxy Software)
MfG
Meine Arbeitskollegen und ich haben uns auf unserer Dienststelle einen privaten Internetanschluss legen lassen. Diesen Anschluss nutzen im Endeffekt ca. 60 Personen.
Um die Sicherheit für den Anschlussinhaber zu gewährleisten, habe ich einen Server
(Suse 10.2 Samba PDC) eingerichtet auf dem An- und Abmeldungen (div. Samba-Benutzer-Accounts) protokolliert werden.
Als Arbeitsplatzrechner habe ich ein paar Win-XP Clienten die sich dann mit den servergespeicherten Profilen am Server anmelden (lokale Anmeldung nicht möglich).
Um zu verhindern, dass jemand sein Notebook ans Netzwerk hängt, Serveranmeldung und damit die Protokollierung umgeht, habe ich am Router nur die vorgesehenen Clienten per MAC-Adresse zugelassen (ich weiß, nicht besonders sicher).
Soweit so gut.
Nun wäre es ja eigentlich wünschenswert, wenn die eigenen Rechner genutzt werden könnten, da die festen Rechner fast immer besetzt sind.
Aber wie kann ich sicherstellen, dass sich jeder sein servergespeichertes Profil nutzt?
Das Zauberwort ? wie ich bereits herausgefunden habe, heißt Proxy (Squid).
Ich habe mich nun schon etwas mit Squid beschäftigt und bin zu dem Ergebnis gekommen ? Es ist kompliziert.
Wie ich gelesen habe, gibt es für die Authentifizierung folgende Methoden:
Authentifizierung mittels Passwortdatei ? Erschien mir unkomfortabel.
Authentifizierung mittels PAM ? Nicht so ganz verstanden
Authentifizierung mittels LDAP ? Auch nicht so ganz verstanden
Authentifizierung gegen eine Windows NT Domäne ? Schien mir das richtige zu sein.
Ich habe versucht Squid mit dem Modul smb-auth einzurichten mit dem Ziel, dass nur die Samba-Benutzer Zugang ins Internet bekommen. Content-Filterung etc. brauche ich ja gar nicht. Nur die Authentifizierung.
Kann mir jemand eventuell eine squid.conf auf meine Bedürfnisse anpassen und die Installation des Moduls smb_auth erklären? Wie gesagt ich brauche nur die Authentifizierung (ich glaube das ist ?Authentifizierung gegen eine Domäne?, oder?)
Des weiteren stellt sich mir die Frage, wie einfach ist es einen solchen Proxy zu umgehen?
Stichwort: transparenter Proxy ? Ist aber in Kombination mit Authentifizierung, SSL, FTP meines Wissens nach nicht möglich.
Bleibt also nur die ?normale? Variante. Ist dann aber eine Umgehung möglich, indem man die Proxyeinstellungen im Browser einfach löscht?
---------------------------------------------------------------------------
Schade dass noch keiner geantwortet hat.
Ist meine Frage zu speziell?
Oder ist Squid nicht so bekannt?
Gibt es sonst noch andere Lösungsvorschläge ? (Andere Proxy Software)
MfG