Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid 2.5 Stable12, LDAP auth an einer NDS

Mitglied: Yogy27

Yogy27 (Level 1) - Jetzt verbinden

16.01.2008 um 15:30 Uhr, 3658 Aufrufe

Hallo zusammen,

ich bin seid einiger Zeit dabei einen Squid Proxy zu konfigurieren, was bis jetzt auch relativ gut geklappt hat. Doch nun wird die ganze Sache ein wenig Haarig. Der Benutzer soll sich an dem Proxy authentifizieren und dieser soll anschließend eine anfange per LDAP an die NDS stellen, ob der User vorhanden ist & ob das Passwort stimmt.

Die Kommunikation zwischen dem Proxy und der NDS funktioniert einwandfrei, dies hab ich per ldapsearch getestet. Ich denke das etwas an dem auth_pharm falsch ist, doch leider weiss ich erlichgesagt nicht was. Mitlerweile hab ich ziehmlich viele möglichkeiten versucht... z.Zt sieht meine squid.conf so aus:

  1. NETWORK OPTIONS #
  2. --------------- #

http_port 8080

  1. AUTH-PHARMS #
  2. ----------- #

auth_param basic program /usr/sbin/squid_ldap_auth -b o=swms -f cn=%s -w password
auth_param basic children 4
auth_param basic realm NDS
auth_param basic credentialsttl 60 minute

  1. ACCESS CONTROLS #
  2. --------------- #

acl all src 0.0.0.0/0.0.0.0
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl password proxy_auth REQUIRED
acl SSL_ports port 636
acl Safe_ports port 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#http_access allow localnet
#http_access deny all
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
#miss_access allow all
#ident_lookup_access deny all
#icp_access allow localnet
#icp_access deny all

http_access allow password
http_access deny all

Leider find ich auch keine Tutorials die mir ne Anleitung geben könnte, weder finde ich nützliche Beiträge im Netz. Vielleicht hab ich auch etwas Grundsätzliches falsch gemacht. Hab mich bis dato noch nie mit LDAP auseinandergesetzt und dies ist auch mein erster Proxy den ich aufziehe. Ich bitte dies zu berücksichtigen ^^

Danke schon mal im Vorraus.

Yogy
Ähnliche Inhalte
Linux
LDAP Auth aus DMZ
Frage von xoxyssLinux16 Kommentare

Hi, ich würde gern eine Webanwendung in der DMZ an einem LDAP Server (Univention) der im LAN steht authentifizieren. ...

Windows Server
MBAM 2.5 Client - Server Kommunikation
Frage von thatsrightWindows Server

Hallo Zusammen, ich habe an meinem Windows 7 Ent. Notebook (MBAM Client 2.5 SP1) eine Fehlermeldung, auf die ich ...

Windows Server
Exchange Kerberos-Auth
Frage von Philipp711Windows Server

Hallo Leute, wir haben unseren Exchange nach dieser Anleitung auf die Kerberos-Authentifizierung vorbereitet: Soweit sollte alles funktioniert haben - ...

Windows Server

TwoFactor Auth via TOTP (Google Auth z.B.) für RDP oder IIS Zugriff

gelöst Frage von FlashOverWindows Server7 Kommentare

Hallo zusammen. Eine Zwei-Faktor Authentifizierung gehört heute zum Standard, ich denke da sind wir uns einig. In Linux nutzten ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...