Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LDAP Authentifizierung und ACLs mit Squid

Frage Linux

Mitglied: MrAndersson

MrAndersson (Level 1) - Jetzt verbinden

04.04.2009, aktualisiert 12:41 Uhr, 3375 Aufrufe, 1 Kommentar

Hallo,

ich habe folgendes Problem:

Ein Ziel meiner Projektarbeit lautet: "Protokollierung des Internetverkehrs", sprich es soll protokolliert werden, wann welcher Benutzer auf welcher Seite war.
(Die Datenschutzrechtlichen Dinge habe ich schon alle geklärt: Einsicht in die log-Dateien ist nur mit Einverständnis des Behördenleiters zulässig.)
Ich habe einen Windows 2003 Server als DC eingerichtet und einen Ubuntu Server mit Squid installiert.
Nun möchte ich, dass sich Benutzer, die sich in der Active Directory Ou "Users" befinden über den Squid surfen dürfen.
Alternativ könnte man auch ein ACL verwenden, welches alle User, welche an der Domäne angemeldet sind zulässt.
Ich habe auch schon einen sogenannten "Binduser" eingerichtet, allerdings bekomme ich das korrekte LDAP-Statement und die ACLs nicht eingerichtet.

Hier einige Daten:
Domäne:Internet.local
OU in der sich die Benutzer, welche surfen dürfen befinden: cn=Users
Ort des bindusers: cn=binduser,cn=Users,dc=Internet,dc=local
IP des Domänencontrollers (mit AD): 192.168.10.1

Ich habe schon im squid-handbuch nachgeschaut, allerdings sind mir manche Begriffe noch nicht klar, z.B.:

Was ist der Unterschied zwischen auth_param und proxy_auth_realm und was wäre in meinem Fall sinnvoll zu verwenden?
Muss ich für die ACLs zwingend eine Gruppe auf dem DC anlegen, oder kann ich sagen: "Alle Benutzer in der OU Users dürfen surfen?"

Vielleicht habt ihr ja einige Ideen und könntet mir Tipps geben, wie die Authentifizierung + ACLs in der squid.conf auszusehen hat?
Würde mich über einige Antworten freuen.

Gruß
Mitglied: Saarbruecken
04.04.2009 um 16:06 Uhr
Hi,

versuch mal folgendes:

`# Also, das hier ist so ein Skript von den Squid-Entwicklern (der Ratten###)
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=meinedomaine,dc=com" -f sAMAccountName=%s -h 192.168.10.1 -D "CN=squid,CN=Users,DC=meinedomaine,DC=com" -w "squid"
`# K eine Ahnung was der Param macht
auth_param basic children 5
`# Was hier steht wird in der Authenifizierungsbox angezeigt
auth_param basic realm Meine Firewall
`# Und das ist die Time to Live für die Authentifizierung
auth_param basic credentialsttl 2 hours


Bitte schön. Musst dann nur noch einen Benutzer "squid" im ADS anlegen, oben deinen Domänennamen und die IP korrigieren...

PS: Wenn du auch noch einen kleinen Contentfilter einbauen willst, bitte privat anschreiben.
Bitte warten ..
Ähnliche Inhalte
Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Samba
Samba Server mit LDAP Authentifizierung (2)

Frage von adm2015 zum Thema Samba ...

Linux
Dovecot , ACLs und LDAP - das ewige Wehleiden (1)

Frage von DerWindowsFreak2 zum Thema Linux ...

Windows Netzwerk
Domänen Authentifizierung über Internet (11)

Frage von EditorialBagPipe zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (14)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Microsoft Office
gelöst Office 365 Pro Domäne einrichten OHNE Webseite (9)

Frage von thklemm zum Thema Microsoft Office ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (9)

Frage von Paderman zum Thema Server-Hardware ...