Frage an die Opnsense Cracks

[dj-melo]

Hallo Liebe Gemeinde,

ich hab mal eine Frage zum Thema Squid Proxy in Opnsense derzeit aktuelle Version (Community Edition)

Konkret geht es mir um die Methode die von der squid Implementierung in Opnsense genutzt wird wenn man lokale User Manager als Authentication nutzt

ich denke das müsste trotzdem Basic sein oder bin mir aber nicht ganz sicher.
https://docs.opnsense.org/manual/proxy.html schweigt dazu leider und ich habe auch sonst nicht wirklich was dazu finden können.

Danke für Infos.

Grüße DJ

 

[madmax2010]

Du kannst ldap, radus und lokale user nutzen. sollte dann via pam gehen - sprich: letzteres ist deine Antwort

 

[dj-melo]

Und ganz konkret pam ==basic?

Ich hab hier leider eine Anwendung die nur basic auth kann und die funktioniert nicht über den Proxy mit lokalem Proxy User auf der Sense angelegt. Firefox, Teams etc. jedoch schon

Grüße

 

[madmax2010]

was meint sie mit basic auth? http basic auth?
welche anwendung?

schau mal in die squid config, da sollte sowas stehen:

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

dann tut htt basic auth

 

[dj-melo]

Genau http basic auth wo finde ich denn die squid config bei opnsense? Danke für die Hilfe.

 

[madmax2010]

/usr/local/etc/squid

 

[dj-melo]

darin steht:

auth_param basic program /usr/local/libexec/squid/basic_pam_auth -o

sollte also basic sein korrekt?

 

[dj-melo]

Danke für die entscheidenden Tipps jetzt funktioniert es auch mit der problematischen Anwendung.
Super Support