Beiträge von fobi

Servus,

konnte die letzten Stunden wieder ein bißchen "spielen"....
Versteh ich den Sinn und Zweck eines Transparenten Proxys richtig und zwar: der Client muss keine Einstellung ändern an seinem System - sprich ob eine Proxy Einstellung vorhanden oder nicht ist, der Browser übergeht diese einfach!? Irgendwie ist meinem Browser das aber egal ob transparent oder nicht transparent, nur (!) die manuelle Einstellung funktioniert...
Habe nun herausgefunden dass eine Authentifizierung mit den lokalen Benutzern funktioniert einwandfrei mit anschließendem Surfen.
Allerdings funktionierts mit Ldap nicht mehr...die Authentifizierung an sich mit dem Ldap funktioniert, allerdings können die clients anschließend nicht mehr surfen. Protokoll sagt "403 Deny [benutzername]"
Warum sollte das nicht gehen?
Grund meines Anliegens ist folgender: ich richte für ein privates Studentenwohnheim ein Netzwerk ein. Die Benutzer sollten nur ihren Hochschulaccount (ldap) eingeben müssen und schon können sie lossurfen - ohne VPN und irgendwelche (proxy) Einstellungen zu ändern - was ja nur über einen transparenten Proxy zu lösen ist oder? Ich habe schon mal ein ähnliches Zugangssystem gebastelt, allerdings mit der Monowall und die ist mir ehrlich gesagt für diesen Zweck "zu matt", dort wären aber die Funktionen meiner Erinnerung nach so wie ich sie brauchen würde...

Gruß

Hallo nochmals,

jetzt habe ich zumindest geschafft dass ich eine Abfrage bekomme, indem ich manuelle Proxyeinstellungen verteil auf den Endian Server mit 8080.
Die Einstellung ist auf transparent - meines Wissens müssten sich doch die Clients dann selbst die Einstellungen holen!? Automatische Suche funktioniert auch nicht...

Gruß

Hallo,

habe mittlerweile schon mitbekommen das der Http Proxy anscheinend noch ein Bug aus der Version 2.2 ist.
Setzte gerade vergebens meine ganze Hoffnung auf efw-uprade....tja...
Jedenfalls wollte ich mir ein Endian Netzwerk einrichten. Notwendige Funktion: Transparenter Proxy mit Benutzer-Authentifizierung am Ldap im Webbrowser bevor die User auf irgendeine andere Seite surfen können.
Habe Endian 2.3 Community installiert, soweit funktioniert alles, wenn ich den Http Proxy einschalte bekomme ich als unauthorisierter User keinen Internetzugriff wie erwünscht. Ldap Verbindung bekommt er auch (zeigt mir bei den Zugriffsrichtlinien auch die jeweiligen Ldap einträge).
Allerdings bekomme ich keine Abfrage wie "Bitte geben sie ihren Benutzernamen und Passwort ein".....auch wenn ich auf lokale Benutzer umstelle keine Abfrage....gibt es irgendwie eine Möglichkeit so eine Abfrage einzubauen? Ansonsten würde mir die Authentifizierung ja null bringen...

Kann mir einer von euch vielleicht eine gute Infopage für Endian-Neulinge nennen ?

Gruß Fobi