pixel
14.09.05, 15:40
Hi@all,
ich möchte meinen Squid an meinen LDAP-Server anbinden. Getrennt voneinander laufen beide Dienste schon problemlos.
Ich habe auch eher eine generelle Frage. Soweit ich mir das aus den Dokus, die ich im Web gefunden habe, entnehme ist das so das ich im LDAP eine Gruppe z.B. "webaccess" anlege und dann alle User die ins Web dürfen dort hinzufüge, richtig?
Im Forum hier habe ich ein Posting gefunden wo ein User die benötigten Zeilen gepostet hat:
auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -b BASE-DN -f uid=%s LDAPSERVER_IP
auth_param basic children 10
auth_param basic realm "TEXT DER IM BROWSER HOCHPOPPT"
auth_param basic credentialsttl 2 hours
external_acl_type ldapou %LOGIN /usr/local/squid/libexec/squid_ldap_group -b "CN-DER-GRUPPE" -f "LDAP-FILTER" -B "BASE-DN" -F "LDAP-FILTER" -h LDAP-SERVER
acl ACL-NAME external NAME-DER-EXTERNEN-ACL LDAP-GROUP
#
http_access allow ACL-NAME
Hierzu hätte ich noch eine Frage zu der Zeile:
external_acl_type ldapou %LOGIN /usr/local/squid/libexec/squid_ldap_group -b "CN-DER-GRUPPE" -f "LDAP-FILTER" -B "BASE-DN" -F "LDAP-FILTER" -h LDAP-SERVER
was gebe ich bei LDAP-FILTER an was ja zweimal in dieser Zeile vorkommt?
Viele Grüße
pixel
ich möchte meinen Squid an meinen LDAP-Server anbinden. Getrennt voneinander laufen beide Dienste schon problemlos.
Ich habe auch eher eine generelle Frage. Soweit ich mir das aus den Dokus, die ich im Web gefunden habe, entnehme ist das so das ich im LDAP eine Gruppe z.B. "webaccess" anlege und dann alle User die ins Web dürfen dort hinzufüge, richtig?
Im Forum hier habe ich ein Posting gefunden wo ein User die benötigten Zeilen gepostet hat:
auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -b BASE-DN -f uid=%s LDAPSERVER_IP
auth_param basic children 10
auth_param basic realm "TEXT DER IM BROWSER HOCHPOPPT"
auth_param basic credentialsttl 2 hours
external_acl_type ldapou %LOGIN /usr/local/squid/libexec/squid_ldap_group -b "CN-DER-GRUPPE" -f "LDAP-FILTER" -B "BASE-DN" -F "LDAP-FILTER" -h LDAP-SERVER
acl ACL-NAME external NAME-DER-EXTERNEN-ACL LDAP-GROUP
#
http_access allow ACL-NAME
Hierzu hätte ich noch eine Frage zu der Zeile:
external_acl_type ldapou %LOGIN /usr/local/squid/libexec/squid_ldap_group -b "CN-DER-GRUPPE" -f "LDAP-FILTER" -B "BASE-DN" -F "LDAP-FILTER" -h LDAP-SERVER
was gebe ich bei LDAP-FILTER an was ja zweimal in dieser Zeile vorkommt?
Viele Grüße
pixel