====== Authentifikation mit LDAP am IPCOP ====== == Transparenten Proxymodus deaktivieren: == --> Dienste --> Advanced Proxy --> **Transparent auf GREEN** deaktivieren.\\ ansonsten mogeln sich die Clients an der Benutzerabfrage vorbei == LDAP aktivieren == --> **Authentifizierungsmethode** auf LDAP setzen und speichern == LDAP konfigurieren == --> **Globale Authentifizierungseinstellungen** * **Anzahl der Authentifizierungsprozesse:** 20 \\ Selbsterklärend. Man braucht viele Prozesse, wenn viele User gleichzeitig surfen wollen. * **Authentifizierungscache:** Vorschlag: 3 Minuten \\ Diese Zeit gibt an, wie lange die Passworteingabe gültig bleiben soll. Wenn kein Link aufgerufen wird, dann wird nach Ablauf dieser Zeit nochmals abgefragt. * **Benutzer/IP-Cache: ** Vorschlag: 3 Miunten \\ Diese Zeit gibt an, wie lange User-IP-Zuordnungen erhalten bleiben. * **Begrenzung von IP-Adressen pro Benutzer:** 1 \\ Auf wievielen Rechnern darf der Benutzer den Proxy benutzen. Wenn hier 1 steht, dann darf der Benutzer nicht von 2 Rechnern aus surfen. * **Authentifizierung für uneingeschränkte Quelladressen erforderlich:** Aktiviert \\ Es gibt einige, wenige Clients die uneingeschränkt surfen dürfen. Aber ich möchte auch hier wissen, wer es ist. * **Authentifizierungs-Realm Anzeige:** Vorschlag: Als Proxypasswort bitte das Windowspasswort eingeben! \\ Dieser Text wird im Browserfenster angezeigt, wenn das Passwort für den Proxy abgefragt wird. Es sollte eine sinnvolle Botschaft sein und nicht zu lange. * **Ziele ohne Authentifizierung** Alle eingegebenen Domains werden auch ohne Passwortabfrage dargestellt. Ich habe hier eingetragen: *.microsoft.de *.microsoft.com *.windowsupdate.com moodle.meine_schule.schule-bw.de *.**schulhomepage**.de *.google-analytics.com (Weil es auf unserer Homepage verwendet wird.) --> **Allgemeine LDAP-Einstellungen** * **Base-DN:** Hier muss stehen: ou=accounts,dc=paedml-linux,dc=lokal * **LDAP-Typ:** LDAP-Version 3 * **LDAP-Server:** 10.16.1.1 * **Port:** 389 --> Jetzt "Speichern und Neustart"3 ====== Client-Einstellungen für diese Konfiguration ====== ==== Firefox ==== Firefox muss jetzt explizit den Proxy benutzen: \\ --> Extras --> Einstellungen \\ --> Erweitert --> Netzwerk --> Verbindung --> Einstellungen \\ --> **Manuelle Proxyeinstellungen:** HTTP-Proxy: 10.16.1.254 - Port: 800 - Alle Protokolle benutzen den gleichen Proxy \\ Kein Proxy für: 127.0.0.1, localhost, ipcop, server, 10.0.0.0/8 ==== Windows ==== Da unser IPCOP jetzt nicht mehr transparent arbeitet muss man Windows noch anweisen den Proxy zu benutzen. Diese Einstellung ist äußerst wichtig, da auch einige Firefox-Plugins diese Einstellungen nutzen und sich nicht die Informationen vom Firefox holen. --> Systemsteuerung --> Internetoptionen \\ --> Verbindungen --> Einstellungen für lokales Netzwerk --> LAN-Einstellungen \\ --> Proxyserver für LAN verwenden aktivieren und Proxyserver für lokale Adressen umgehen aktivieren --> Erweitert HTTP: 10.16.1.254 - Port: 800 Für alle Protokolle denselben Server verwenden. Ausnahmen: 127.0.0.1; localhost; 10.0.0.0; ipcop; server ==== Andere Programme ==== Sofern andere Programme nicht die Windowseinstellungen benutzen, dann muss man den Proxy auch explizit angeben.