Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:ipcop:ipcop_auth_ldap]] 

Authentifikation mit LDAP am IPCOP

Transparenten Proxymodus deaktivieren:

–> Dienste –> Advanced Proxy –> Transparent auf GREEN deaktivieren.
ansonsten mogeln sich die Clients an der Benutzerabfrage vorbei

LDAP aktivieren

–> Authentifizierungsmethode auf LDAP setzen und speichern

LDAP konfigurieren

–> Globale Authentifizierungseinstellungen

  • Anzahl der Authentifizierungsprozesse: 20
    Selbsterklärend. Man braucht viele Prozesse, wenn viele User gleichzeitig surfen wollen.
  • Authentifizierungscache: Vorschlag: 3 Minuten
    Diese Zeit gibt an, wie lange die Passworteingabe gültig bleiben soll. Wenn kein Link aufgerufen wird, dann wird nach Ablauf dieser Zeit nochmals abgefragt.
  • Benutzer/IP-Cache: Vorschlag: 3 Miunten
    Diese Zeit gibt an, wie lange User-IP-Zuordnungen erhalten bleiben.
  • Begrenzung von IP-Adressen pro Benutzer: 1
    Auf wievielen Rechnern darf der Benutzer den Proxy benutzen. Wenn hier 1 steht, dann darf der Benutzer nicht von 2 Rechnern aus surfen.
  • Authentifizierung für uneingeschränkte Quelladressen erforderlich: Aktiviert
    Es gibt einige, wenige Clients die uneingeschränkt surfen dürfen. Aber ich möchte auch hier wissen, wer es ist.
  • Authentifizierungs-Realm Anzeige: Vorschlag: Als Proxypasswort bitte das Windowspasswort eingeben!
    Dieser Text wird im Browserfenster angezeigt, wenn das Passwort für den Proxy abgefragt wird. Es sollte eine sinnvolle Botschaft sein und nicht zu lange.
  • Ziele ohne Authentifizierung Alle eingegebenen Domains werden auch ohne Passwortabfrage dargestellt. Ich habe hier eingetragen:
*.microsoft.de
*.microsoft.com
*.windowsupdate.com
moodle.meine_schule.schule-bw.de
*.**schulhomepage**.de
*.google-analytics.com (Weil es auf unserer Homepage verwendet wird.)

–> Allgemeine LDAP-Einstellungen

  • Base-DN: Hier muss stehen:
ou=accounts,dc=paedml-linux,dc=lokal
  • LDAP-Typ: LDAP-Version 3
  • LDAP-Server: 10.16.1.1
  • Port: 389

–> Jetzt „Speichern und Neustart“3

Client-Einstellungen für diese Konfiguration

Firefox

Firefox muss jetzt explizit den Proxy benutzen:
–> Extras –> Einstellungen
–> Erweitert –> Netzwerk –> Verbindung –> Einstellungen
–> Manuelle Proxyeinstellungen: HTTP-Proxy: 10.16.1.254 - Port: 800 - Alle Protokolle benutzen den gleichen Proxy
Kein Proxy für:

127.0.0.1, localhost, ipcop, server, 10.0.0.0/8

Windows

Da unser IPCOP jetzt nicht mehr transparent arbeitet muss man Windows noch anweisen den Proxy zu benutzen. Diese Einstellung ist äußerst wichtig, da auch einige Firefox-Plugins diese Einstellungen nutzen und sich nicht die Informationen vom Firefox holen.

–> Systemsteuerung –> Internetoptionen
–> Verbindungen –> Einstellungen für lokales Netzwerk –> LAN-Einstellungen
–> Proxyserver für LAN verwenden aktivieren und Proxyserver für lokale Adressen umgehen aktivieren –> Erweitert

HTTP: 10.16.1.254 - Port: 800

Für alle Protokolle denselben Server verwenden.

Ausnahmen:

127.0.0.1; localhost; 10.0.0.0; ipcop; server

Andere Programme

Sofern andere Programme nicht die Windowseinstellungen benutzen, dann muss man den Proxy auch explizit angeben.

 [[anwenderwiki:ipcop:ipcop_auth_ldap]] anwenderwiki/ipcop/ipcop_auth_ldap.txt · Zuletzt geändert: 2013/01/03 11:53 (Externe Bearbeitung)