Frage Netzwerke
gelöst LDAP Authentifizierung mit Squid

09.05.2006, aktualisiert 01.07.2006, 11963 Aufrufe, 1 Kommentar

Hallo,

ich habe versucht mit Squid2.5 einen Proxy mit LDAP authentifuzierung zu bauen, der funktioniert auch gut nur gibt es eine möglichkeit das man mehrere LDAP optionen abfragt um somit verschiedenen Nutzergruppen verschiedenes zu erlauben?

So in etwa soll das dann gehen:
User1: ist in gruppe ftpuser oder hat option useftp. -> soll nur auf ftp server zugreifen dürfen
User2: ist in gruppe httpuser oder hat option usehttp. -> soll nur auf http server zugreifen dürfen
User3: hat beide optionen oder ist in beiden gruppen. -> soll beides dürfen
User4: hat ist in kerner der gruppen und hat keine der oprionen -> soll nicht ins netz dürfen

wie kann ich das umbauen das es so funktioniert wie beschrieben

meine bisherige squid.conf macht nur die abfrage ob der user ins netz darf oder nicht:

#port
http_port 8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# angepasste auth
auth_param basic program /usr/sbin/squid_ldap_auth -b "o=isp" -f "(&(uid=%s)(usehttp=active))" ldap.server
acl ldap-auth proxy_auth REQUIRED
http_access allow ldap-auth

cache_dir diskd /data/squid/cache 33000 30 500

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
coredump_dir /var/cache/squid
cache_effective_group nogroup
01.
#port 
02.
http_port 8080 
03.
hierarchy_stoplist cgi-bin ? 
04.
acl QUERY urlpath_regex cgi-bin \? 
05.
no_cache deny QUERY 
06.
#auth 
07.
auth_param basic children 5 
08.
auth_param basic realm Squid proxy-caching web server 
09.
auth_param basic credentialsttl 2 hours 
10.
auth_param basic casesensitive off 
11.
 
12.
# angepasste auth 
13.
auth_param basic program /usr/sbin/squid_ldap_auth -b "o=isp" -f "(&(uid=%s)(usehttp=active))" ldap.server 
14.
acl ldap-auth proxy_auth REQUIRED 
15.
http_access allow ldap-auth 
16.
 
17.
cache_dir diskd /data/squid/cache 33000 30 500 
18.
 
19.
refresh_pattern ^ftp:           1440    20%     10080 
20.
refresh_pattern ^gopher:        1440    0%      1440 
21.
refresh_pattern .               0       20%     4320 
22.
acl all src 0.0.0.0/0.0.0.0 
23.
acl manager proto cache_object 
24.
acl localhost src 127.0.0.1/255.255.255.255 
25.
acl to_localhost dst 127.0.0.0/8 
26.
acl SSL_ports port 443 563 
27.
acl Safe_ports port 80 # http 
28.
acl Safe_ports port 21 # ftp 
29.
acl Safe_ports port 443 563 # https, snews 
30.
acl Safe_ports port 70 # gopher 
31.
acl Safe_ports port 210 # wais 
32.
acl Safe_ports port 1025-65535 # unregistered ports 
33.
acl Safe_ports port 280 # http-mgmt 
34.
acl Safe_ports port 488 # gss-http 
35.
acl Safe_ports port 591 # filemaker 
36.
acl Safe_ports port 777 # multiling http 
37.
acl CONNECT method CONNECT 
38.
http_access allow manager localhost 
39.
http_access deny manager 
40.
http_access deny !Safe_ports 
41.
http_access deny CONNECT !SSL_ports 
42.
http_access allow localhost 
43.
http_access deny all 
44.
http_reply_access allow all 
45.
icp_access allow all 
46.
cache_effective_user squid 
47.
coredump_dir /var/cache/squid 
48.
cache_effective_group nogroup 
49.
 

1 Antwort

LÖSUNG stinnux schreibt am 01.07.2006 um 09:08:34 Uhr

stinnux (Level 1) - Jetzt verbinden

LÖSUNG 01.07.2006 um 09:08 Uhr

Da Squid selbst nur eine Quelle für die Authentifizierung kennt kommst du da mit Bordmitteln nicht weiter.

Was Du brauchst ist ein externer Redirector, wie bspw. http://www.squidguard.org/

Frage Netzwerke

Ähnliche Inhalte

Intranet - LDAP Authentifizierung - Aufbau

gelöst Frage von Otto1699Internet2 Kommentare

Hallo, ich möchte unser Intranet, dass zur Zeit einige php Seiten mit Formularen und mysql Anbindung hat erweitern. Einige ...

Pfsense Authentifizierung über LDAP

gelöst Frage von RalphTLAN, WAN, Wireless4 Kommentare

Moin, ich habe hier eine pfsene 2.1.5 mit Alixboard aufgebaut. Ich wollte die Authentifizierung vom lokalen Manager auf Active ...

Samba Server mit LDAP Authentifizierung

Frage von adm2015Samba2 Kommentare

Hallo zusammen, ich bin langsam echt am verzweifeln. Ich habe bereits mehrere Tage versucht folgendes Szenario einzurichten und komme ...

LDAP lokale authentifizierung LDAP v5.2 Solaris 10 U4

Frage von TobiasScholzNetzwerkgrundlagen

Hallo zusammen, mir ist die Aufgabe zugeteilt worden eine lokal Authentifizierung per LDAP hin zu bekommen. Es sieht so ...

Neue Wissensbeiträge

Erneut kritische Zero-Day-Lücke in Drupal

Tipp von Reini82 vor 8 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Updates für Iphone und Co

Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte

Alten DC entfernen

gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)

Frage von SiAnKoAusbildung26 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen

gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager

Frage von bitshopWindows 1017 Kommentare

Hallo, beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt ...

Frage Netzwerke gelöst LDAP Authentifizierung mit Squid