PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid3 mit Ubuntu und Windows Server 2008



Switch2411
21.11.13, 09:47
Hallo Leute,

ich kämpfe seit Tagen mit einer Test Squid Installation auf einem Ubuntu System und einer Windows Server 2008 Domäne.

Mein Problem ist, ich kann keinerlei Gruppen definieren. Es ist dem Squid völlig wurscht und er ignoriert alles was ich ihm zu fressen geb. Die Authentifizierung selbst an der Domäne funktioniert, ich brauch kein Passwort zum surfen eingeben und der squid sieht auch brav welcher User wohin surft.

auch wbinfo -u gibt mir alle user aus. sollte also passen. nur ich krieg das mit den Gruppen einfach nicht hin.

da es eine Test Installation ist, poste ich mal meine komplette squid.conf Datei.

Wäre super, wenn mir jemand dabei helfen könnte :)

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_Ports port 44
acl Safe_Ports port 80
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow localhost
http_port 3128

coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

### negotiate kerberos and ntlm authentication
auth_param negotiate program /usr/local/bin/negotiate_wrapper -d --ntlm /usr/bin/ntlm_auth --diagno
stics --helper-protocol=squid-2.5-ntlmssp --domain=PROXY.COM --kerberos /usr/lib/squid3/squid_kerb_auth -d -s GSS_C_NO_NAME
auth_param negotiate children 10
auth_param negotiate keep_alive off

### pure ntlm authentication
auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --domain=PROXY.COM
auth_param ntlm children 10
auth_param ntlm keep_alive off

### acl for proxy auth and ldap authorizations
acl auth proxy_auth REQUIRED

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm scm-w4-proxy.proxy.com
auth_param basic credentialsttl 2 hours

external_acl_type InetGroupNo %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=PROXY,dc=COM" -D squid@PROX
Y.COM -W /etc/squid3/ldappass.txt -f .(&(objectclass=person)(sAMAccountName=%v)(memberof=c n=%a,ou=Groups,dc=PROXY,dc=COM)). -h scm-w4-domain.PROXY.COM
acl ACL_InetGroupNo external InetGroupNo NoInternet
http_access deny ACL_InetGroupNo


### Erlaube mit Authenifizierung und verbiete wenn nicht###
http_access deny !auth
http_access allow auth
http_access deny all

Switch2411
21.11.13, 13:59
ok ich bin schon mal weitergekommen, indem ich getestet habe ob der squid in die gruppen reinschauen kann..

/usr/lib/squid3/squid_ldap_auth -R -b "dc=PROXY,dc=COM" -D squid@PROXY.COM -W /etc/squid3/ldappass.txt -f sAMAccountName=%s -h scm-w4-domain.PROXY.COM

da kommt aber nix, wenn ich Enter drücke kommt nur "ERR" :(