basstscho
11.03.09, 14:44
Hallo zusammen,
ich bin gerade verzweifelt dabei meinen Squid einzurichten und zu schauen, dass er die auth über meinen W2k3-Server macht.
Leider will das nicht klappen und ich habe jetzt nach etlichen Stunden herumprobieren immer noch keine Lösung - deshalb frage ich euch einfach mal.
So sieht meine squid.conf aus (noch nicht ganz ausgereift, aber es soll jetzt einfach mal "nur" laufen):
http_port 169.254.100.1:3128
acl all src 0.0.0.0/0.0.0.0
icp_access allow all
cache_mem 20 MB
auth_param basic program /usr/sbin/squid_ldap_auth -b "ou=Sonstige,ou=Accounts,dc=domain,dc=local" -f sAMAccountName=%s -H "ldap://169.254.100.6:389" -D "cn=squid_proxy,ou=Sonstige,ou=Accounts,dc=domain,d c=local" -w "passwort"
auth_param basic children 10
auth_param basic realm "Proxy Authentifizierung."
external_acl_type AD_Group %LOGIN /usr/sbin/squid_ldap_group -b "ou=Sonstige,ou=Accounts,dc=domain,dc=local" -f (&(sAMAccountName=%u)(memberOf=%g)) -H "ldap://169.254.100.6:389" -S -D "cn=squid_proxy,ou=Sonstige,ou=Accounts,dc=domain,d c=local" -w "passwort"
acl wwwgroup external AD_Group cn=Internet,ou=Sonstige,ou=Accounts,dc=domain,dc=l ocal
http_access allow wwwgroup
http_access deny all
acl users proxy_auth REQUIRED
Diese Abfrage funktioniert und gibt die User der Gruppe "Internet" zurück:
ldapsearch -v -x -H "ldap://169.254.100.6:389" -D "cn=squid_proxy,ou=Sonstige,ou=Accounts,dc=domain,d c=local" -w "passwort" -s sub -b cn=Internet,ou=Sonstige,ou=Accounts,dc=bix,dc=loca l
Als Fehler bekomme ich folgendes:
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
Könnt ihr mir sagen wo der Fehler liegt?
Danke,
Grüße Johannes
ich bin gerade verzweifelt dabei meinen Squid einzurichten und zu schauen, dass er die auth über meinen W2k3-Server macht.
Leider will das nicht klappen und ich habe jetzt nach etlichen Stunden herumprobieren immer noch keine Lösung - deshalb frage ich euch einfach mal.
So sieht meine squid.conf aus (noch nicht ganz ausgereift, aber es soll jetzt einfach mal "nur" laufen):
http_port 169.254.100.1:3128
acl all src 0.0.0.0/0.0.0.0
icp_access allow all
cache_mem 20 MB
auth_param basic program /usr/sbin/squid_ldap_auth -b "ou=Sonstige,ou=Accounts,dc=domain,dc=local" -f sAMAccountName=%s -H "ldap://169.254.100.6:389" -D "cn=squid_proxy,ou=Sonstige,ou=Accounts,dc=domain,d c=local" -w "passwort"
auth_param basic children 10
auth_param basic realm "Proxy Authentifizierung."
external_acl_type AD_Group %LOGIN /usr/sbin/squid_ldap_group -b "ou=Sonstige,ou=Accounts,dc=domain,dc=local" -f (&(sAMAccountName=%u)(memberOf=%g)) -H "ldap://169.254.100.6:389" -S -D "cn=squid_proxy,ou=Sonstige,ou=Accounts,dc=domain,d c=local" -w "passwort"
acl wwwgroup external AD_Group cn=Internet,ou=Sonstige,ou=Accounts,dc=domain,dc=l ocal
http_access allow wwwgroup
http_access deny all
acl users proxy_auth REQUIRED
Diese Abfrage funktioniert und gibt die User der Gruppe "Internet" zurück:
ldapsearch -v -x -H "ldap://169.254.100.6:389" -D "cn=squid_proxy,ou=Sonstige,ou=Accounts,dc=domain,d c=local" -w "passwort" -s sub -b cn=Internet,ou=Sonstige,ou=Accounts,dc=bix,dc=loca l
Als Fehler bekomme ich folgendes:
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
Könnt ihr mir sagen wo der Fehler liegt?
Danke,
Grüße Johannes