Hallo,
ich versuche identd-Authentifizierung einzuschalten, aber irgendwas mache ich da wohl falsch - könnte Hilfe brauchen.
Stand der Dinge:
- Ipfire Grundzustand verändert
1. Webproxy: Transparente Proxies abgeschaltet
2. Port 443 und 21 aus allowedports in Dienstgruppen in Firewallgruppen entfernt (Port 80 war nie drin)
- LinuxMint-Clients (habe nur diese)
1. Surfen (Firefox) ist jetzt nur noch möglich mit Angabe des Proxies 10.16.1.254:800
2. Auf den Clients läuft noch kein oidentd
Soweit so gut.
Probleme gibt's erst ab dem Einschalten der identd-Authentifizierung und Einstellungen setzen, wie hier beschrieben:
http://www.linuxmuster.net/wiki/anwenderwiki:ipcop:identd_logging
In der positiven Zugriffskontrolle trage ich nur pgmadmin und administrator ein, aber andere Benutzer können trotzdem surfen!?
Im Anhang sende ich einen Screenshot der Einstellungen.
Gruß
Stefan
Am 30.07.2016 12:06, schrieb Steffen Auer:
ich versuche identd-Authentifizierung einzuschalten, aber irgendwas mache ich da wohl falsch - könnte Hilfe brauchen.
Stand der Dinge:
- Ipfire Grundzustand verändert
1. Webproxy: Transparente Proxies abgeschaltet
2. Port 443 und 21 aus allowedports in Dienstgruppen in Firewallgruppen entfernt (Port 80 war nie drin)
- LinuxMint-Clients (habe nur diese)
1. Surfen (Firefox) ist jetzt nur noch möglich mit Angabe des Proxies 10.16.1.254:800
2. Auf den Clients läuft noch kein oidentd
Soweit so gut.
Probleme gibt's erst ab dem Einschalten der identd-Authentifizierung und Einstellungen setzen, wie hier beschrieben:
http://www.linuxmuster.net/wiki/anwenderwiki:ipcop:identd_logging
In der positiven Zugriffskontrolle trage ich nur pgmadmin und administrator ein, aber andere Benutzer können trotzdem surfen!?
Im Anhang sende ich einen Screenshot der Einstellungen.
Gruß
Stefan
Am 30.07.2016 12:06, schrieb Steffen Auer:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Jürgen, Am 14.07.2016 um 19:24 schrieb Juergen Engeland:Hallo Stefan, ich weiß nicht ob ipfire mit identd funktioniert und wenn ja, ob auch mit Linuxclients.läuft ;-) Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.1 - - IPFire 2.17 Core 99 - - Linbo 2.2.16-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - ---------------------------------------- Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - ---------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXnHwOAAoJEBhc6lDKYVtJbEwIAKAENn4Xzr5AVmyiNO9pSQkd h1UDf3ej0+ez3t1Z7n/S9VQzaQ4EYJ/2GvcEEyDao9eS5XX2SMMD8DTpVHy1CtGb j37m85PM66Day9GNh9nj9NSTNp2eVpmO/hHaJZbP8ERF7+JYTnzcVTJMEjWlwj8+ 04tYhKlI8r+us2As+EC3Uzbu+W9oOsSpIRXBcAlY8JEnNPfb6fQc8nXN5yhIreLC j9BMdTmx/8MVBHKv4qk5xcAc3iux0HVYV+WumEBCOkhalD61A8LV9YM68Xz8NU1I /a5f2Y2APzxsuVp4PFhm1R9j3Vf6CAi9Hym+nnsvtHSHTlBfUApPF7i9wS0Qeyk= =w1fv -----END PGP SIGNATURE----- _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user