PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid - acl mit proxy_autth für AD-Gruppe



Zuercher
02.12.09, 07:34
Ich drehe mich zur Zeit im Kreis und weiss nicht, ob mein Lösungsansatz stimmt. Auf meinem Squid-Proxy habe ich erfolgreich die SSO-Authentifizierung am Active Directory eingerichtet. Diese funktioniert einwandfrei. Unter anderem mit:



auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="Domäne\\AD-GruppeA"


Nun gehts an die Definition der acl's. Diese möchte ich so gestalten für alles eine badurl Liste gültig ist um einige Sites zu sperren. Dies soll aber nicht für eine Gruppe von PCs (Hostname) und eine spezielle AD-Gruppe gelten.

Hier nun mein Ansatz:



acl auth proxy_auth REQUIRED
acl badurls url_regex "/data/squid/badurls.txt"
acl AllowedClients srcdom_regex -i "/data/squid/allowed_clients.txt"
acl AllowedGroups proxy_auth -i Domäne/AD-GruppeB

http_access allow auth AllowedClients
http_access allow auth AllowedGroups
http_access deny badurls
http_access allow auth
http_access deny allDie badurl Liste greift wie auch die AllowedClients.


Ich bleibe aber bei der acl welche die AD-GruppeB abfrägt hängen. Wie frage ich korrekt eine AD-Gruppe mit meiner Authentifizierungsmethode ab? Habe schon diverse Schreibarten ausprobiert, aber alle ohne Erfolg. Gibt es eine andere, genau so einfach Möglichkeit die Abfrage zu gestalten?

Vielen Dank für Eure Hilfe. Z.