Nutzer nur nach Anmeldung an SQUID auf Arktur 4 surfen lassen

Ein- und Ausschalten der Squidanmeldung bei Neuinstallation ab Arktur 4 Beta42

Ändern der Fehlermeldung bei fehlerhafter Anmeldung

Wenn Sie genau wissen wollen, wer auf welcher Seite surft, oder wenn Sie nicht jeden über Ihren Arktur surfen lassen wollen, dann kommen Sie um eine Nutzeranmeldung am Proxyserver nicht herum.

Ich habe selbst lange mit den verschiedenen identd.exe Versionen herumprobiert. Unter Arktur 3.3pre11 hatte ich auch eine einigermaßen funktionierende Lösung, basierend auf identd 1.3 (für Win9x) und turtle-identd (für W2k und XP) - aber da die genannten identd's nicht immer den Nutzernamen lieferten, hatte ich mich zuerst zu einer Lösung mit pam_auth entschlossen.

Da Arktur 4 LDAP verwendet und eine Authentifizierung darüber weniger Ressourcen benötigt, habe ich auf Reiner Klaproths Hinweis hin, ab Beta 42 auf ldap_auth umgestellt.

Die Änderungen sind geringfügig, da Arktur ab Beta 42 auf die Umstellung auf ldap_auth in der squidguard.conf.in vorbereitet ist.

Um die Änderungen zu aktivieren melden Sie sich als root an und gehen mit dem mc nach /etc/squid/
(in Beta42 stand dort noch pam_auth statt ldap-auth )
Setzen Sie den Balken auf squid.conf.in und drücken Sie F4 zum editieren. Dann Suchen Sie die folgenden Zeilen:

LDAP Authentifizierung

ACHTUNG:

folgende Zeile gehört in eine Zeile !

auth_param basic program /usr/squid/bin/squid_ldap_auth -v 3 -b "o=SCHULE,dc=my-domain,c=de" -f "(uid=%s)" localhost:389

my-domain - Das was Sie als Ihre Domain eingetragen haben. Sehen Sie dazu ggf. im sysadm-Menü nach.
Bei mir heißt sie "test.fib". Man benötigt nur das test. Oder sollten Sie "jakobus.ms" genommen haben, dann nur das jakobus.

localhost:389 - Damit müssen Sie die 192.168.0.1 (in der suid.conf.in der Beta 42) ersetzen.

Die gesamte Zeile ohne Zeilenumbruch in exakt eine einzige Zeile!

Beenden Sie nun den MC mit F10 und geben Sie reboot ein, damit der Server neu gestartet wird und die Programme sich neu initialisieren.
Man kann natürlich auch nur Squid neu starten:
Arktur:/etc/squid # /etc/init.d/squid restart
Beende Proxy-Server Squid - Noch aktiv - bitte warten!.   erfolgt
Starte Proxy-Server Squid                                 erfolgt
Arktur:/etc/squid #

Wenn alles geklappt hat, so sollte der nächste Aufruf einer Internetseite im Browser so aussehen:

Ein Nebeneffekt dieser Aktion - im Squidgard wird damit auch der Nutzername angezeigt!

Wollen Sie die Aktion rückgängig machen, so brauchen Sie nur die entsprechenden Zeilen in der squid.conf.in auszukommentieren, so wie in der squid.conf.in angegeben.

Änderungen an der vorhandenen squid.conf.in:

Sollten Sie Arktur 3.5 x verwenden, dann sollten Sie pam_auth verwenden:

Bei Arktur 3.5 rc 4 muss die erste Zeile auth_param basic program /user/squid/auth/pam_auth heißen!

Kolleganmeldung


Nach einem Neustart meldet dann der IE:

(Falls man noch in der 3. Zeile das Squid proxy-caching web server durch Internetzugang des Kollges ersetzt hat! Mozilla und Firefox zeigen dies aber nicht an - der IE oder Netscape 4.x schon.)

Nebenbei können Sie Squid, je nach Speicherausbau, auch etwas mehr RAM gönnen.
Siehe auch die Seite zu Arktur 3.

Sollte sich nun ein User nicht anmelden können, erhält er normalerweise:

Sie können diese Fehlerseite unter /usr/squid/share/errors/German/ERR_CACHE_ACCESS_DENIED an Ihre Bedürfnisse anpassen!