Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Authentifizierung fuer Squid mit LDAP an MS Active Directory

Mitglied: toheil

toheil (Level 1) - Jetzt verbinden

16.10.2007, aktualisiert 19.10.2007, 9573 Aufrufe, 4 Kommentare

Authentifizierung Squid mit LDAP MS Active Directory

hallo liebe mitglieder,

ich dreh noch durch !
ich versuche schon seit tagen, die oben eingtragene aufgabenstellung zu loesen.
wir moechten erreichen, das jeder user in unserem netz sich authentifizieren muss, wenn er ueber den squid ins internet will.
ich habe die entsprechenden einstellungen in der squid.conf vorgenommen.
es kommt jedoch gar kein fenster zum anmelden !!!

so sehen sie im moment aus:


auth_param basic program /usr/sbin/squid_ldap_auth -b "DC=OURDOM,DC=DE" -D "Administrator@ourdom.de" -w "password" -f ("uid=%s") -h 192.168.x.x -p 3268

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 5 minutes

das squid_ldap_auth habe ich auf der konsole getestet, da kriege ich ein OK zurueck, dann sollte meine verbindung mit dem ldap server doch ok sein, oder ?
was muss ich tun, damit ein anmeldefenster erscheint ???

kann mir jemand helfen ? ich hoffe es, ich weiß echt nicht mehr weiter ...
Mitglied: 6890
16.10.2007 um 18:17 Uhr
Hallo,

hast du squid richtig restartet und unter welchen OS läuft das bei dir??
kannst ja mal schauen ob bei dir ein nscd läuft und den auch mal restarten.
ach ja und natürlich den proxy im browser aktivieren
also bei uns sieht der string so aus:
auth_param basic program /usr/lib/squid/ldap_auth -b ou=people,dc=company,dc=de -v 3 localhost

halt nur mit der search base und einem versions hinweis.
vllt kannste dir ja auch einfach ein kleines perl script basteln welches die auth. für dich durchführt??
is gar ni ma soo schwer...

MfG
Bitte warten ..
Mitglied: toheil
16.10.2007 um 21:02 Uhr
also: der proxy läuft ja schon.
die ganzen einstellungen passen, nur halt die authentifizierung am active directory nicht.
es kommt kein anmelde fenster.

kann mir jemand ne squid.conf schicken, wo es funktioniert ?

oder hat sonst jemand eine idee ?
Bitte warten ..
Mitglied: Dani
19.10.2007 um 08:40 Uhr
Guten Morgen,
also ich habe hier grad keinen Squid zur Hand, aber schau dir mal diesen Forenbeitrag an. Da wird allerdings gleich ein Auth am einem DC vorgenommen.
Oder diesen hier.


Grüße
Dani
Bitte warten ..
Mitglied: 68702
16.02.2009 um 11:07 Uhr
Du musst nur das # noch auskommentieren:

#acl password proxy_auth REQUIRED
Bitte warten ..
Ähnliche Inhalte
Windows Server

Delegation LDAP für Active Directory

Frage von CoreknabeWindows Server3 Kommentare

Moin, ich möchte im AD (Server 2008) einen Benutzer erstellen, der LDAP-Abfragen machen kann (und am besten sonst nix). ...

Internet

Intranet - LDAP Authentifizierung - Aufbau

gelöst Frage von Otto1699Internet2 Kommentare

Hallo, ich möchte unser Intranet, dass zur Zeit einige php Seiten mit Formularen und mysql Anbindung hat erweitern. Einige ...

LAN, WAN, Wireless

Pfsense Authentifizierung über LDAP

gelöst Frage von RalphTLAN, WAN, Wireless4 Kommentare

Moin, ich habe hier eine pfsene 2.1.5 mit Alixboard aufgebaut. Ich wollte die Authentifizierung vom lokalen Manager auf Active ...

Samba

Samba Server mit LDAP Authentifizierung

Frage von adm2015Samba2 Kommentare

Hallo zusammen, ich bin langsam echt am verzweifeln. Ich habe bereits mehrere Tage versucht folgendes Szenario einzurichten und komme ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)9 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server15 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools13 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server12 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...