Auth am LDAP begrenzen

[waterloo]

Hallo,

die User melden sich bei der Internet-Benutzung am LDAP an. Nun möchte ich es so einstellen, dass LDAP nur eine Anmeldung pro User zulässt. Hintergrund: Die User (Schüler) vergessen ab und an ihr Passwort und gehen über andere Kennwörter ins Internet -> Nachkontrolle wird schwierig.

Meine Squid.conf sieht momentan folgendermaßen aus:

# Anmeldung an LDAP
auth_param basic program /usr/squid/bin/squid_ldap_auth -v 3 -b "o=SCHULE,dc=og-lr,c=de" -f "(uid=%s)" 192.168.0.1
auth_param basic children 20
auth_param basic realm Internet-Proxy-Server
acl all2 proxy_auth REQUIRED src 0.0.0.0/0.0.0.0
authenticate_ip_ttl 5 minutes
http_access allow all2

Vielen Dank für euere Mühe.

Gruß Waterloo

 

[Laban]

Hallo,

füge vor der letzten Zeile diese beiden ein:

acl maxlogon max_user_ip -s 1
http_access deny maxlogon

Habe es seit Monaten im Einsatz: Funktioniert prima! Der Tipp stammt von

http://arktur.schul-netz.de/wiki/index.php?title=Administratorhandbuch:Squid-Begrenzung

dort ist allerdings die zweite Zeile genau falsch herum.

Laban

 

[jengelh]

Verwendest du irgendwie einen Login vor dem Browser, z.B. Samba oder KDM/XDM?

 

[waterloo]

Super, vielen Dank. Werd ich gleich mal ausprobieren. Hatte eigentlich schon nicht mehr dran geglaubt, dass mir jemand helfen kann ;-)

@Laban: Ja, die Schüler authentifizieren sich bei der Windows-Anmeldung beim Samba-Dienst. Läuft glaub aber auch alles über den LDAP-Server.