moin moin,

hat schon mal jemand die authentifizierung am squid gegenüber einer nds realisiert oder eine idee, wie man das macht / machen könnte?

thx im voraus

hi,

denke die NDS sollte doch LDAP- Anfragen beantworten können oder?
Damit sollte der Squid doch in der Lage sein eventuell mit einem neuen PAM Modul eine Authentifizierung gegen die NDS zu machen.

Ist nur so eine Idee wenn keiner ne bessere hat ....

Hi,

zottel hat schon Recht. Man kann in der NDS den NLDAP-Server anschalten.
An diesem kann man dann wie an jedem anderen LDAP-Server eine Authentifizierung durchführen.

NLDAP zum Laufen bringen, dabei beachten:
· Konfiguration nur mit ConsoleOne (snapins\ldap muß vorhanden sein)
· Konfiguration von: LDAP – Group – "Server"
· Unverschlüsselte Passwörter zulassen
· Proxy–Benutzername: Proxy–Benutzer
· Proxy–Benutzer benötigt Browse–Rechte auf die Organisation
Ihr solltet darauf achten, daß es dann auch gleich so eingerichtet wird, daß das nldap-Modul automatisch beim Start geladen wird.


Für Squid gibt es dann mehrere LDAP-Authentikatoren, einer wird auch mitgeliefert, sollte man jedoch nur eine Gruppe von Usern zulassen wollen, ist dies auch möglich.
Hierzu gibt es unter http://group-ldap-auth.sourceforge.net ein Programm.


Dies führt jedoch ggf. zu Last auf dem NDS-Server, daher versuchen wir gerade, den NDS auf einen openLDAP (der dann auf dem Proxy läuft) zu replizieren. Weiterer Vorteil ist eine schnellere Bearbeitung von lokalen Anfragen. Dies ist aber noch nicht fertig, bevor hierzu nachfragen kommen ;)
Aber sollte jemand etwas wissen....

Gruß,
Michael