Keresés

Hali!

Na, ilyennel én is szívtam, (SUSE 7.1, 2.4), de amíg egy korrekt módon működő named nem került föl, nem engedett squidolni. Azóta viszont gond nélkül megy a proxy, nagyon a squid konfigjába sem kellett belenyúlni, csak a saját arcomhoz kellett igazítani. A többiek által emlegetett könyv meg kapható az Etele úton, a Számalknál, meg a Kiskapunál valami 3000 ft-os árért. A GDF-en meg még a tankönyvi csomagban is benne van, megéri, mert sok jó ötlet van benne.

Üdv
A smb_auth metodus használata jó, de nem tökéletes.Ugyanis minde usertőla böngészőben bekéri a usernevet/jelszót. Ez ezért nehézkes, mert a WINNT fwelhasználók reggel belépnek a NTDOMAIN-be, aztán az összes ott hozzárendelt erőforrásokk hoz (igy a nethez is) automatikusan hozzáférnek.
Tehát ha van itt vki aki már ilyet beállított kérem irjon. Ugyanez álla pam_auth metodost használókra is!!!

Gamorra

Üdv

Csak húzzál bele, olvasd Taxin linkjeit is, ha tudunk segítünk.

ami probléma lehet, hogy a tcp_outgoing addresst vagy a http_port-t ezt esetleg a kliensen nem állítodtad be helyes. De persze otthonról lehet probléma még magának a modem eléréssel is.
Gamorra

Akkor feltennek egy masik kerdest ebben a temkorben.
Aza helyzet allt alo, hogz felraktam otthon egy squidet a serverre. Probalgattam hetekig beallitani, de sehogy sem sikerult hasznalni. pedig a leheto legnagyobb korultekintessel vegeztem a beallitasokat. De folyamatosan azt irja ki, hogy nincs hozzaferesi jogom, vagy hogy valami nem stimmel, es en biztosan egy rosszul konfiguralt webszerverrol probalom a kulvilagot elerni.

Otthonrol majd beirom az acl-eket, hatha valaki tud tanacsot adni.

Addig is nezegetem a TaXiN fele linket.

Yangce

www.ahrt.hu/~zeller/konf1999/kolics.pdf

Francba... eltünt. Egy txt-t tudtam menteni a google-ról :-(

Szabó - Linux lepesrol lepesre 166. oldal:

acl név tipus sztring (vagy file)

---------
acl manager proto cache_object

Ez azt jelenti, hogy manager néven felvettünk egy proto tipusú acl-t ami a cache_object protokoll használatára vonatkozik.
-------
acl lanyok url_regex \.sex
acl sysadmin src 192.168.1.10/255.255.255.255
http_acces deny lanyok !sysadmin
Ez megtiltja a lanyok-ban definiált ... kivéve a sysadmin gépét

Ilyenek vannak ottan leirkálva.

meg:

www.ahrt.hu/~zeller/konf1999/kolics.pdf

Üdv!

Én tudom, hogy felraksz oda dolgokat, a kedvenceim között van, az adott oldal , de a ACL-kről elégg kevés dolog van leirva. NO MAGYARÁZAT.
Azért gondoltam, hogy te tudsz ilyesmiről irni, mert foglalkoztál már a témával

ÜDv

Gamorra

UI1: BÁRKI aki tud az ACL-kről (Taxint is beleértve) irjon ide!!!!

UI2: Kösz Taxin hogy feltettél!!!! Még soha nem váltam forrásanyaggá

Gamorra

"megkérném pl TAXIN kollégát"

Khmm... ha nem vetted volna észre TaXiN kolléga mások véres verejtékkel összehozott anyagait pakolja fel a

http://193.225.93.124/szerver.html

lapra :-)

Lásd pölö a squid részt.

Tisztelt Hölgyek és Urak.

A Mandrake Linux kapcsán volt már egy kis szó a SQUID proxy szerver hazsnálatáról, de ott nem volt válasz az NT (SMB) alapú authentikációra sem.
De mostanra ugy tűnik egy darabig eljutottam ennek megoldásában a tapaszatlatok:
1. Mikor érdemes Proxy szervert használni:
Ha megfelelően sok useered akar kinézni a netre, ez úgy 5-nél több akkor érdemes a proxyt beállítani, majd ez letölti az oldalt, és ha vki ugyanazt kéri, neki is kiadja NET hozzáfordulás nélkül. Ez sebbeségben és pénzben is jobb;)

2. Mi van ha adott egy NT hálózat, és azt szeretnénk, ha az NT DOMAINben lene megadva a user, és ott azonosítanánk, hogy ki használhatja a proxyt.
Erre a megoldás az smb_auth kieg. használata a SQUId-ben. Ez nem teljesen biztos hogy fennt van, ha nincs smb_auth nevű prg a gépen (find / -name smb_auth) akkor fordítani kell. Szerencsére az ujabb SUSE biztosan tartalmazza ezt.

A azonosítás ugy történik, hogy az SMB_AUTH ellenörzi a PDC-n hogy van-e a usernek a //PDC/NETLOGON/PROXYAUTH filehoz olvasási joga ha van akkor már csak a ACL lista alapján dönti el mi lehet neki csinálni.

Kipróbálás
Az smb_auth -W DOMAIN -U PDC -d paranccs után bár nem ir ki semmit, meg kell adni ausernevet és a passwordot, a -d kapcsolo azt mondja hogy részletes listát adjon, az utolsó szó vagy ERR hiba , vagy OK ez király
Pl:
smb_auth -W GDOMAIN -U GPDC -d
gamorra ***********
Domain name: GDOMAIN
Pass-through authentication: no
Query address options: -U GPDC -R
Domain controller IP address: 128.128.2.1
Domain controller NETBIOS name: GPDC01
Contents of //GPDC01/NETLOGON/proxyauth: allow
OK

Na ha ilyemit kapsz akkor jó.

A SQUID-t meg az authentic program rovat kitöltésével lehet rábirni ennek használatára.
authentic program -W GDOMAIN -U szerver cime
itt tobb auth metodust is ki lehet valasztani, érdemes esetleg a /etc/passwd is beirni igy csak azok akik az NT, vagy magán a szerveren vannak, használhatják a proxyt.

Persze az ACL (acces control list) helyes kitöltésével rá lehet birni a usereket a helyes viselkedésre(NO PORNO NO TORGYAN), de erről még nem tudok részletesen irni,
Így inkább megkérném pl TAXIN kollégát irjon a ACL-kről, vagy éppen akinek kedve van.
Engem itt az ALL USER megoldás érdekelne, nem szeretném a Usereket egyesével felsorolgatni, illetve, hogy nem tudtok-e olyan grafikus programot(KDE, NT) amivel az ACL lista GRAFIKUSAN szerkeszthető. Akinek csinálnia kellen ezt nincsen Unixos tapasztalata.

Na Üdv
Egyelőre ennyi
GAMORRA