Schlagwort-Archiv: proxy

User eines SQUID-Proxy gegen LDAP authentifizieren

Möchte man seine Proxy-User nur nach einem Login in das Internet lassen bietet es sich an, die User gegen das ohnehin vorhandene Directory zu authentifizieren. Dazu verwenden man am einfachsten eine LDAP-Anfrage. Zusätzlich soll der Zugriff nur solchen Usern gestattet sein, die auch in einer entsprechenden Gruppe Mitglied sind.

Zunächst die  Authentifizierung:

auth_param basic program /usr/lib/squid/ldap_auth -b “o=FLADI” -f “(&(cn=%s)(objectClass=Person))” -s sub -v 3 -h ldap.fladi.de
Ein paar zusätzlichen Konfigurationen (z.B. Meldung bei erstem Proxy-Kontakt)
auth_param basic children 8
auth_param basic realm Internetzugang bei der Fladi.net
auth_param basic credentialsttl 8 hours
Auslesen der Gruppen des vorher authentifizierten Users
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -b “o=FLADI” -f “(&(cn=%u)(groupMembership=%g))” -s sub -v 3 -h ldap.fladi.de
Gruppe, in der der User Mitglied sein muss um Zugriff zu erhalten
acl wwwgroup external ldap_group cn=ProxyUser,ou=mynet,o=FLADI
Fertig. ;-)

HowTo: apt-get hinter einem Proxy Server mit Ubuntu

Wer sein Unbuntu updaten möchte, oder neue Software installieren will wird früher oder später apt-get brauchen. Wenn man nun hinter einem Proxy-Server sitzt, wird das nicht ohne weiteres funktionieren. Dazu muss man ein paar kleine Einstellungen machen:
1) Unter System -> den Synaptic Paketverwaltung öffnen und dort unter Einstellungen -> Netzwerk die entsprechenden Einträge machen.
2) Um apt-get von der der Kommandozeile nutzen zu können, schreiben wir die Proxy-Settings in die Umgebungsvariable. Die geschieht indem man:

sudo nano /etc/bash.bashrc

aufruft und dann die folgenden Zeilen am Ende einfügt:

export http_proxy=http://user:passwort@proxyserver.domain:port/
export ftp_proxy=http://user:passwort@proxyserver.domain:port/

Das user:passwort kann natürlich entfallen, sofern der Proxy keine Zugangsberechtigung abfragt. Wen man jetzt eine neue Shell öffnet kann man wie gewohnt sein apt-get nutzen.