Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid Authentifizierung an mehreren W2003 Domänen

Mitglied: joergb

joergb (Level 1) - Jetzt verbinden

03.02.2007, aktualisiert 04.02.2007, 3531 Aufrufe, 2 Kommentare

Hallo und Guten Tag

Ich habe hier im Forum schon über die Möglichkeit der Authentifizierung von Usern an einer Windows2003 Domäne gelesen. Also User die mit ihrem Browser über Squid ins Internet gehen, werden anhande ihrer Windowskennung identifiziert. Das funktioniert via squid_ldap_auth. Das soll wohl ganz gut funktionieren. Aber es ist immer nur die Identifizierung an nur einer Domäne beschrieben.
Mein Problem ist nun ich habe mehrere W2003 Domänen, deren User meinen Squid nutzen. Diese Domänen haben keine Vertrauensbeziehungen untereinander und gehören nicht zu einem gemeinsamen Tree. Also z.B. erstedomänen.stadt.de, zweitedomäne.stadt.de ...

Hat jemand damit schon Erfahrung ? Müßte man die Authentifizierung mehrmals aufrufen ? Wenn ja wie ?


Vielen Dank

Jörg
Mitglied: 6890
03.02.2007 um 12:17 Uhr
hallo,

wir haben es zwar ein wenig anders gelöst, aber ich hätte da ein lösung für dich:
und zwar nimmst du statt squid_ldap_auth --> auth_param basic program /usr/local/bin/myldapscript.pl und in dieses schreibst du (in etwa, ungetestet) folgende zeilen:
01.
#!/usr/bin/perl -w 
02.
 
03.
use strict; 
04.
use Net::LDAP; 
05.
use Net::LDAP::Util; 
06.
 
07.
my ($user,$pass) = split(" ",<>); 
08.
 
09.
my %Domains = ('erste.domain.de' => 'DOMAIN1', 
10.
                            'zweite.domain.de' => 'DOMAIN2', 
11.
                            'dritte.domain.de' => 'DOMAIN3', ); 
12.
my $ret; 
13.
 
14.
foreach(keys(%Domain)) { 
15.
    $ret =&check($_,$Domain{$_},$user,$pass); 
16.
    exit(-1) unless $ret; 
17.
18.
exit(1); 
19.
 
20.
sub check { 
21.
   my ($ad_host,$ad_name,$user,$pass) = @_; 
22.
   my $ad = Net::LDAP->new($ad_host) || die "Cannot connect to $ad_host: $!"; 
23.
   my $mesg = $ad->bind("$ad_name\\".$login, password=>$pass); 
24.
   # Bind not possible -> Login failed 
25.
   return(0) if $mesg->code; 
26.
   $ad->unbind; 
27.
   # Login successful 
28.
   return(1); 
29.
}
das script macht nix anderes als:
  • username und passwort von stdin lesen
  • dann jeden host und dessen domäne abfragen ob der user existiert
  • wenn ja zum nächsten host, wenn nein liefere -1 zurück (nicht authentifiziert)
  • wenn durch alle durch und ok liefere 1 (erfolgreich authentifiziert)

wenn fragen sind kannste ja noch mal bescheid sagen.
hoffe ich konnte helfen.

mfg godlike P
Bitte warten ..
Mitglied: joergb
04.02.2007 um 20:58 Uhr
Oh , vielen Dank. Sieht doch doch ganz genial aus. Leider komme ich jetzt noch nicht dazu das Script zu testen, da ich nächste Woche nicht auf Arbeit bin.
Was müßte ich machen um auch noch die richtige Gruppenzugehörigkeit zu prüfen ?
Also alle die in Gruppe "Internet " sind haben Zugriff.
Hast Du Erfahrung wie lange eine solche Abfrage bei z.B 5 Domänen dauert ?





Vielen Dank

MfG

joergb
Bitte warten ..
Ähnliche Inhalte
Windows Server

Radius Authentifizierung nur mit Domäne

Frage von chb1982Windows Server3 Kommentare

Hallo zusammen, ich komme bei einer Aufgabenstellung nicht so recht ans Ziel. Ich nutze für die Authentifizierung für WLAN ...

Samba

Authentifizierung an SAMBA4 Domäne

Frage von JudgeDreddSamba8 Kommentare

Hallo Zusammen, folgende Geräte werdden verwendet: Mediaplayer (DUNE HD) -> kein Domänenmitglied Fileserver (NAS / SambaVersion 3.6.9) -> Domänenmitglied ...

Windows Netzwerk

Domänen Authentifizierung über Internet

Frage von 131993Windows Netzwerk11 Kommentare

Hallo, ich stehe aktuell vor einem Problem. Ich bin auf der suche nach einem Sicheren Weg wie sich meine ...

Batch & Shell

Batch zum Kopieren von Dateien auf mehrere Domän-PCs mit User-Authentifizierung

gelöst Frage von anakhhaBatch & Shell3 Kommentare

Hallo zusammen, ich suche nach eine möglichkeit eine Datei auf immer wieder verschiedene Domän-PCs zu kopieren die aber User-Authentifizierung ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 8 StundenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 8 StundenHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz3 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail24 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...

Video & Streaming
DVD auf Festplatte sichern
Frage von Thor01Video & Streaming13 Kommentare

Hallo, mittlerweile hat meine DVD Sammlung ein alter erreicht wo die eine oder andere DVD schon das Zeitliche gesegnet ...