Hallo Leute!!
Ich habe in einem lokalen Netzwerk den Proxyserver Squid unter Linux eingerichtet. Der Zugriff von einem Windows-Client funktioniert auch ohne Probleme. Allerdings möchte ich, dass sich nur Windows-Clients, die einer bestimmten Windows-Gruppe angehören, auf den Proxy zugreifen können, allen anderen soll der Zugriff verweigert werden. Ich habe gelesen, dass man das mit einem LDAP-Client hinkriegen kann, hab aber noch keine gute Doku dazu gefunden. Hat einer Tipps oder eine Idee, wo man sich eine Doku besorgen kann?!
Greetz.... Cougar
PS: Ich benutze SuSE Linux 9.0 und den Squid 2.5

Eine weniger aufwendigere Methode stellt das Modul smb_auth da.

Siehe: http://www.linuxbu.ch/ergaenzung/Kapitel13.htm

Vielen Dank erstmal.

Leider bringt mich das Tutorial nicht sehr viel weiter, da ich keinen Samba-Server habe und außerdem Squid ja gegen einen W2K-Server authentifizieren möchte.

Bin weiterhin für nützliche Hinweise dankbar....

Mit dem Modul smb_auth ist eine Authentifizierung über das smb Protokoll möglich.
Also wie du richtigt sagst Samba, aber auch Windows.

Ich setze das Modul in einer NT Domäne ein. Auf die Datei proxyauth hat die globale gruppe ProxyUser Zugriff in dieser Gruppe befinden sich die gewünschten User.

OK, vielen Dank.

Ich habe das Modul laut Anleitung installiert und konfiguriert. Der Test ohne Squid funzt soweit auch. :)

Wenn ich die squid.conf nun aber anpassen will, wirft er mir nach dem Neustart von Squid jede Menge Fehlermeldungen raus:

2004/01/07 16:20:46| parseConfigFile: line 66 unrecognized: 'authenticate_program /usr/local/bin/smb_auth'
2004/01/07 16:20:46| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl domainusers proxy_auth REQUIRED' because no authentication schemes are fully configured.
2004/01/07 16:20:46| aclParseAclLine: IGNORING invalid ACL: acl domainusers proxy_auth REQUIRED
2004/01/07 16:20:46| squid.conf line 99: http_access deny !domainusers
2004/01/07 16:20:46| aclParseAccessLine: ACL name 'domainusers' not found.
2004/01/07 16:20:46| squid.conf line 99: http_access deny !domainusers
2004/01/07 16:20:46| aclParseAccessLine: Access line contains no ACL's, skipping

Die Änderungen will er offenbar nicht übernehmen. Was mache ich falsch?? :(

Der Fehlermeldung nach würde ich sagen das du keine ACL definiert hast.

Die ACL habe ich definiert, daher rührt ja der Fehler in Zeile zwei ('acl domainusers proxy_auth REQUIRED').

Das Problem tritt ja schon in der ersten Zeile auf, wo Squid offenbar das Programm smb_auth gar nicht findet, obwohl es genau da installiert ist. :confused:

Muss die Gruppe eigentlich auch lokal vorhanden sein??

Weiterhin vielen Dank für jeden Tipp.

Wie sehen denn die Zugriffsrechte auf das Modul aus.

Habe jetzt mal testweise allen sämtliche Rechte auf die Datei gegeben, aber der Fehler is nach wie vor vorhanden. :ugly: