Re: network restrictions

To: user@skolelinux.de
Subject: Re: network restrictions
From: Maximilian Wilhelm <max@rfc2324.org>
Date: Sat, 31 Jul 2004 22:30:41 +0200
Message-id: <[🔎] 20040731203041.GC566@rfc3514.org>
Mail-followup-to: user@skolelinux.de
In-reply-to: <[🔎] 20040728102318.5c1913fa@lynix>
References: <[🔎] 20040727114956.7e453a81@lynix> <[🔎] 20040727133225.GB9783@lukas.schuldei.com> <[🔎] 20040728102318.5c1913fa@lynix>

Am Mittwoch, den 28. Juli hub Andre Roth folgendes in die Tasten:


> > Meine idee was, das ldap interface von squid zu benutzen um
> > per-user und per-group die zugriffsrechte von leuten recht fein
> > aufgelöst zu erfahren und einschränken zu können.

> ok, da war aber noch das problem, dass der user jedesmal sein proxy
> passwort eingeben musste.

Ich hatte das mal gebastelt, aber genau deswegen wieder aufgegeben :-)
Umsetzung war ein LDAP Attribut (boolean) fuer jeden User, dass den
Proxyzugang erlaubt oder verboten hat.

> AFAIK würde dem kerberos abhelfen.

Ich bin mir nicht so sicher, ob Squid Kerberos versteht.
Meine (zugegebenres Massen, ungruendliche) Suche dahingehend war recht
erfolglos. Mit Mozilla 1.7 muesste zumindest der/ein Browserver Kerberos
koennen.

> weis nciht wie weit ihr damit inzwischen seit.

Guck mal ins debian-edu@l.d.o Archiv, da findest Du eine laengere Mail
von mir ueber eine "Proof of Concept" Kerberos Integration.
Wenn meine Klausuren vorbei sind, werde ich mich da mal wieder
dransetzen und das Ding "sauber" machen.

> ich bin immer für einfache lösungen :-)

dito :)

Ciao
Max
-- 
	Follow the white penguin.

Reply to:

References:
- network restrictions
  - From: Andre Roth <lynx@netlabs.org>
- Re: network restrictions
  - From: Andreas Schuldei <andreas@schuldei.org>
- Re: network restrictions
  - From: Andre Roth <lynx@netlabs.org>

Prev by Date: Stellungnahme zum Suse-Handbuch
Next by Date: RE: Uebersetzungwochenende Nachlese
Previous by thread: Re: network restrictions
Next by thread: Tschuess ...
Index(es):
- Date
- Thread