[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Konfiguration wpad - war: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations

Hallo Jonny,
ich habe über diese Mail intensiv nachgedacht bzw. nachdenken müssen. Dazu als Hintergrundinformation, es geht leider immernoch um die Einrichtung eines Schulservers auf der Basis Debian Lenny, um damit den c't-ODS-Schulserver Arktur (Version 4) ablösen zu können. Dabei wurden z.T. Dinge einfach übernommen, ohne diese wirklich im Detail zu wissen, was da wie funktioniert und auch diese bisher testen zu können. Dazu gehört eben auch die Nutzung von "wpad".
DHCP wird im LDAP verwaltet, das klappt auch. Die Nutzung des im DHCP-Paket mitgelieferten Scripts "dhcpd-conf-to-ldap.pl" klappt aber keineswegs 100%ig - zumindest bei mir nicht. DNS wird herkömmlich in den Zonefiles verwaltet. 

Am 17.09.2010 19:58, schrieb Jonny Oschätzky:

Hallo Hans-Dietrich,


(DHCP-Konfiguration, DNS-Eintrag, Webserver mit WPAD/PAC-Datei).


ganz ist mir das noch nicht klar. Also: der DHCP wird bei uns im LDAP
verwaltet. dort wird (derzeit) z.B. hinterlegt:

    dhcpOption: wpad "http://delixs-schule.de/wpad.pac "


ich nehme an, dass damit dann die DHCP-Option 252 gesetzt wird. ;)
wird sie nicht :( Es muss die Zeile "dhcpOption: wpad code 252 = text" in den LDAP geschoben werden. Das hatte ich einfach vergessen. Danke! 


Wenn ich diese Seite in der Wikipedia richtig verstehe, könnte das ja
durchaus klappen, aber wenn nicht, wäre es doch sinnvoll, einen vhost
"wpad" anzulegen, die pac-Datei umzubenennen, das Zone-File anzupassen
und dann im LDAP einzutragen:

    dhcpOption: wpad "http://wpad.delixs-schule.de/wpad.dat "

sehe ich das so richtig?


Ja, das wäre dann für den Fall redundant, wenn die per DHCP verteilte
Domain ebenfalls "delixs-schule.de" lautet. In diesem Fall würde auch
bei fehlender/nicht interpretierter DHCP-Option an genau dieser Stelle
per DNS nach dem Webserver mit der Konfigurationsdatei gesucht werden.
das gefällt mir. Denn dann sollte die Proxy-Konfiguration auch dann funktionieren, wenn auf dem Client eine feste IP gesetzt wird. 


jetzt zu meinen offenen Fragen:

auf den Wikipedia-Seiten steht, dass automatisch nach

  http://wpad.delixs-schule.de/wpad.dat
gesucht wird. Die IP unseres Servers ist 10.100.0.1. Der Name ist 'alix'. Momentan steht deshalb Folgendes im Zonefile: 

  $ORIGIN         delixs-schule.de.
  alix            IN A    10.100.0.1
muss da zwingend ein vHost eingerichtet werden oder reicht es da, wenn man im Zonefile Folgendes einträgt oder : 

  $ORIGIN         delixs-schule.de.
  alix            IN A     10.100.0.1
  wpad            IN CNAME alix


Noch eine Frage: auf der Seite

    http://de.wikipedia.org/wiki/Proxy_Auto-Config
steht, dass als MIME-Type der Datei application/x-ns-proxy-autoconfig anzugeben ist. Wo trägt man das ein? 

Viele Grüße
Hans-Dietrich
Reply to: