kaya0911
05.05.08, 11:18
Hallo zusammen!
Ich habe die Aufgabe eine Authentifizierungslösung für den Squid zu implementieren.
Diese soll über LDAP laufen... allerdings verzweifle ich langsam.
Ich habe Zugriff auf den Server, die Syntax passt angeblich auch, allerdings will mein Squid ums verrecken keine Authentifizierung von User haben, der surfen will.
(Etwas genauer: User ruft z.B. www.google.de auf => Squid merkt das irgendwer ins Internet will => Abfrage auf Username und PW soll stattfinden => tut es aber nicht :( )
Testweise habe ich auch schon mal den Befehl in ein Script geschrieben um die Funktion der Funktion ldap_auth zu testen... es funktioniert und ich bekomme auch keine Fehlermeldungen zurück.
Hier mal der Auszug aus der squid.conf:
------------
auth_param basic program /usr/sbin/squid_ldap_auth \
-b "DC=localnet,DC=de" \
-D "CN=*****,OU=******,OU=********,OU=*****,DC=****,DC =de" \ #etwas abgeändert leider
-w "PASSWORT" \
-f "sAMAccountName=%s" \
-h "XXX.XXX.XXX.XXX" \
-p "389" \
-v 3
auth_param basic children 5
auth_param basic realm Squid Proxy-caching Webserver
auth_param basic credentialsttl 1 minutes
acl all src 0.0.0.0/0.0.0.0
acl all_auth proxy_auth REQUIRED src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 172.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow SSL_ports
http_access allow Safe_ports
http_access allow all_auth
http_access allow localhost
http_access allow to_localhost
http_access allow CONNECT
http_access deny all
------------------------------------
Theoretisch (nach meinen Infos) sollte der Squid so zwangsläufig nach einer Authentifizierung durch den User fragen... oder nicht?
Hoffe ihr könnt mir helfen
Gruß
Kaya
Ich habe die Aufgabe eine Authentifizierungslösung für den Squid zu implementieren.
Diese soll über LDAP laufen... allerdings verzweifle ich langsam.
Ich habe Zugriff auf den Server, die Syntax passt angeblich auch, allerdings will mein Squid ums verrecken keine Authentifizierung von User haben, der surfen will.
(Etwas genauer: User ruft z.B. www.google.de auf => Squid merkt das irgendwer ins Internet will => Abfrage auf Username und PW soll stattfinden => tut es aber nicht :( )
Testweise habe ich auch schon mal den Befehl in ein Script geschrieben um die Funktion der Funktion ldap_auth zu testen... es funktioniert und ich bekomme auch keine Fehlermeldungen zurück.
Hier mal der Auszug aus der squid.conf:
------------
auth_param basic program /usr/sbin/squid_ldap_auth \
-b "DC=localnet,DC=de" \
-D "CN=*****,OU=******,OU=********,OU=*****,DC=****,DC =de" \ #etwas abgeändert leider
-w "PASSWORT" \
-f "sAMAccountName=%s" \
-h "XXX.XXX.XXX.XXX" \
-p "389" \
-v 3
auth_param basic children 5
auth_param basic realm Squid Proxy-caching Webserver
auth_param basic credentialsttl 1 minutes
acl all src 0.0.0.0/0.0.0.0
acl all_auth proxy_auth REQUIRED src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 172.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow SSL_ports
http_access allow Safe_ports
http_access allow all_auth
http_access allow localhost
http_access allow to_localhost
http_access allow CONNECT
http_access deny all
------------------------------------
Theoretisch (nach meinen Infos) sollte der Squid so zwangsläufig nach einer Authentifizierung durch den User fragen... oder nicht?
Hoffe ihr könnt mir helfen
Gruß
Kaya