Hallo Christoph, die IP-basierten Ausnahmen von der Proxy-Authentifizierung sollten auf der Seite für die Proxy-Konfiguration auf ipfire eingetragen werden. Eine Firewallregel bewirkt ja, dass die KollegInnen den Proxy umgehen. Das ist zumindest bei uns nicht gewollt ...
Bei SchanUser oder hier wurde mal von illegalem Musikdownload berichtet ;-) Gruß Jürgen Am 22.01.2016 um 13:34 schrieb Christoph Krebs: > Oh, BASE-DN fehlt noch: ou=accounts,dc=SCHULNAME,dc=lokal > > Noch ein Tipp: Wenn nach der Umstellung auf LDAP einige Rechner (z.B. > im Lehrerzimmer) direkt ohne die zusätzliche Passwortanmeldung im > Browser rauskönnen sollen: Der Eintrag bei LDAP hat bei mir nicht > funktioniert, aber eine extra Firewallregel für diese Rechner > ermöglicht das. > > Gruß > Christoph > > > Am 22.01.2016 11:57, schrieb Holger Baumhof: >> Hallo Max, >> >>>> der Proxy darf in GRUEN nicht transparent sein >>> >>> ist er nicht. >>> Blacklist bei ident geht übrigens auch nicht (auch der geblacklistete >>> "lehrer" kann ins Netz). >>> der ident auf den clients läuft aber. >> >> deine Firewallregeln stimmen nicht: offensichtlich wird nicht über den >> Proxy geleitet sondern direkt raus. >> >> Zwei Möglichkeiten: >> 1) du resettest den IPFire mittels >> linuxmuster-ipfire --setup --first >> Danach ist der wieder sauber und du mußt alle eigenen Einstellungen >> wieder einpflegen >> >> 2) du schickst uns die Regeln die du in der Firewall im IPFire hast und >> wir suchen den Fehler. >> >> VIele Grüße >> >> Holger >> > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
