Re: samba und squip koppel
Hallo Christian Schmidt, hallo auch an alle anderen
Sonntag, 28. Januar 2007 14:31 - Christian Schmidt wrote:
> Hallo Matthias,
>
> Matthias Houdek, 28.01.2007 (d.m.y):
> > Samstag, 27. Januar 2007 18:58 - b.hausmann wrote:
> > > im grunde geht es hier nur um maximal 10 Nutzer.
> >
> > Da ist IMHO beides (LDAP wie auch MySQL) überzogen.
>
> Fuer 10 Benutzer vielleicht schon. Aber lass es irgendwann vielleicht
> einmal 20 sein. Oder nur eine entsprechende Fluktuation auftreten
> (wie es nach Aussagen des OP ja schon der Fall ist).
> Dann ist es auf Dauer fuer den Admin wesentlich bequemer, eine
> Kennung nur _einmal_ anlegen zu muessen...
Auch in der /etc/passwd muss ich Benutzer nur einmal anlegen. Und man
kann auch sehr schnell und einfach ganze Listen von Usern einpflegen
oder löschen (grundlegende Scripting-Kenntnisse vorausgesetzt, aber
vielleicht gibt es da ja auch schon was fertiges).
Alle anderen Dienste, die eine namentliche Anmeldung brauchen (SMPT,
POP, IMAP, Samba, ...), kann man dann via PAM-Service gegen diese
Unix-Anmeldung authentifizieren. Das geht einfach und schnell, und
zumindest das Ubuntu-Paket von Squid unterstützt meines Wissens PAM.
Evtl. muss man das PAM-Modul bei Debian nachinstallieren (sollte
in /usr/lib/squid/ stehen). [1]
Beim Squid könnte das evtl. so aussehen (ungetestet):
# /etc/pam.d/squid
auth required /lib/security/pam_unix.so
account required /lib/security/pam_unix.so
In der squid.conf muss nun die Authentifizierung eingeschaltet werden:
...
authenticate_program /usr/lib/squid/pam_auth
authenticate_children 5
...
und dann kann man eine entsprechende ACL einrichten (und nutzen):
...
acl erwachsener proxy_auth REQUIRED
...
Eine relativ ausführliche Anleitung (incl. Squidguard), wenn auch schon
ein wenig älter, gibt es z.B. hier:
http://www.linux-magazin.de/Artikel/ausgabe/2002/08/squid/squid.html
Für kleinere Benutzerzahlen ist diese Methode IMHO schnell, effektiv und
einfach.
[1] IMHO kann Squid auch gegen Samba authentifizieren, dann bräuchten
keine Unix-User eingerichtet werden.
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: