Guten Tag Sebastian Guendisch,

Am Sonntag, 21. Januar 2001 um 11:21 schrieben Sie:

SG> Ohne wirklich Ahnung davon zu haben, glaube ich, daß man es nicht über
SG> Benutzer und Gruppen macht. Ich weiß zwar nicht genau wie sie es bei mir
SG> in der Firma machen, aber ich weiß auf jeden Fall, daß sie die
SG> Zugangsberechtigung anhand der IP-Adressen erlauben, oder verweigern.

Nun ja, es ist eigentlich recht simple (theoretisch) denn wenn jamand
in das Internet will, poppt ein Fenster auf, das nach Benutzername und
passwort fragt. Ich habe es jetzt (bis ich das mit PAM raushabe) NCSA
gemacht (nach langem probieren) und es funzt (heut morgen punkt 5:36).
Der Nachteil (der aber nicht so tragisch ist, da ich dann meine
"Gruppe" habe,) ist, ich muß extra wieder eine Passwort Datei pflegen
muß.
Mir wäre es lieber gewesen, ich hätte eine Gruppe "WebUser" gehabt,
und hätte die User einfach nur hinzugefügt (so wie zb für Sound),
eventuell noch Gruppen die nur zu bestimmten Uhrzeiten reindürfen.
Wie gesagt, meine "Gruppe" habe ich, dann kann ich von webmin zb. bequem
User hinzufügen, oder entfernen.

Doch das ist nur eine "Kurzfristige Lösung" da ich mir paralell
Erfahrungen mit LDAP an eigne (besser gesagt, ihn gescheit zu laufen
bekomme, ist nur eine Frage der Zeit) da dann jede authentifizierung über
eben diesen laufen soll.

Ziel ist es, langsam aber sicher den Novell rauszuwerfen und Platz für
Neues zu machen. Später wird sich noch Win2k SVR dazugesellen, wegen
SQL. Aber eins nach dem anderen.
Hoffe alle fragen sind geklärt

SG> Na, da habe ich doch noch was gefunden:(google->pam squid->erster Treffer)

diese Seite muß ich glatt übersehen haben oder sie ist neu :-))

SG> Mußt jetzt noch beachten, daß es bei SuSE kein /etc/pam.conf gibt, sondern
SG> ein Verzeichnis /etc/pam, in dem pro Dämon eine Datei angelegt ist. Das
SG> bedeutet, aus
SG> /etc/pam.conf
SG> squid auth     required /lib/security/pam_unix.so.1
SG> squid account  required /lib/security/pam_unix.so.1
SG> wird
SG> /etc/pam/squid
SG> auth     required /lib/security/pam_unix.so.1
SG> account  required /lib/security/pam_unix.so.1
SG> Nimm dir noch ein Beispiel an den anderen Dateien. Versuch herauszufinden,
SG> ob bei deinem Squid die Option für PAM mit eincompiliert wurde.

Diese sind in einem extra Verzeichnis .../auth_modules/PAM . Diese
werden einfach selbst kompeliert mit make/install.


Danke für eure Hilfe

-- 
Mit freundlichen Grüssen
Denny-Schierz                            mailto:[EMAIL PROTECTED]


---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Antwort per Email an