Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LDAP Authentifizierung und ACLs mit Squid

Frage Linux

Mitglied: MrAndersson

MrAndersson (Level 1) - Jetzt verbinden

04.04.2009, aktualisiert 12:41 Uhr, 3382 Aufrufe, 1 Kommentar

Hallo,

ich habe folgendes Problem:

Ein Ziel meiner Projektarbeit lautet: "Protokollierung des Internetverkehrs", sprich es soll protokolliert werden, wann welcher Benutzer auf welcher Seite war.
(Die Datenschutzrechtlichen Dinge habe ich schon alle geklärt: Einsicht in die log-Dateien ist nur mit Einverständnis des Behördenleiters zulässig.)
Ich habe einen Windows 2003 Server als DC eingerichtet und einen Ubuntu Server mit Squid installiert.
Nun möchte ich, dass sich Benutzer, die sich in der Active Directory Ou "Users" befinden über den Squid surfen dürfen.
Alternativ könnte man auch ein ACL verwenden, welches alle User, welche an der Domäne angemeldet sind zulässt.
Ich habe auch schon einen sogenannten "Binduser" eingerichtet, allerdings bekomme ich das korrekte LDAP-Statement und die ACLs nicht eingerichtet.

Hier einige Daten:
Domäne:Internet.local
OU in der sich die Benutzer, welche surfen dürfen befinden: cn=Users
Ort des bindusers: cn=binduser,cn=Users,dc=Internet,dc=local
IP des Domänencontrollers (mit AD): 192.168.10.1

Ich habe schon im squid-handbuch nachgeschaut, allerdings sind mir manche Begriffe noch nicht klar, z.B.:

Was ist der Unterschied zwischen auth_param und proxy_auth_realm und was wäre in meinem Fall sinnvoll zu verwenden?
Muss ich für die ACLs zwingend eine Gruppe auf dem DC anlegen, oder kann ich sagen: "Alle Benutzer in der OU Users dürfen surfen?"

Vielleicht habt ihr ja einige Ideen und könntet mir Tipps geben, wie die Authentifizierung + ACLs in der squid.conf auszusehen hat?
Würde mich über einige Antworten freuen.

Gruß
Mitglied: Saarbruecken
04.04.2009 um 16:06 Uhr
Hi,

versuch mal folgendes:

`# Also, das hier ist so ein Skript von den Squid-Entwicklern (der Ratten###)
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=meinedomaine,dc=com" -f sAMAccountName=%s -h 192.168.10.1 -D "CN=squid,CN=Users,DC=meinedomaine,DC=com" -w "squid"
`# K eine Ahnung was der Param macht
auth_param basic children 5
`# Was hier steht wird in der Authenifizierungsbox angezeigt
auth_param basic realm Meine Firewall
`# Und das ist die Time to Live für die Authentifizierung
auth_param basic credentialsttl 2 hours


Bitte schön. Musst dann nur noch einen Benutzer "squid" im ADS anlegen, oben deinen Domänennamen und die IP korrigieren...

PS: Wenn du auch noch einen kleinen Contentfilter einbauen willst, bitte privat anschreiben.
Bitte warten ..
Ähnliche Inhalte
Internet
Intranet - LDAP Authentifizierung - Aufbau
gelöst Frage von Otto1699Internet2 Kommentare

Hallo, ich möchte unser Intranet, dass zur Zeit einige php Seiten mit Formularen und mysql Anbindung hat erweitern. Einige ...

LAN, WAN, Wireless
Pfsense Authentifizierung über LDAP
gelöst Frage von RalphTLAN, WAN, Wireless4 Kommentare

Moin, ich habe hier eine pfsene 2.1.5 mit Alixboard aufgebaut. Ich wollte die Authentifizierung vom lokalen Manager auf Active ...

Samba
Samba Server mit LDAP Authentifizierung
Frage von adm2015Samba2 Kommentare

Hallo zusammen, ich bin langsam echt am verzweifeln. Ich habe bereits mehrere Tage versucht folgendes Szenario einzurichten und komme ...

Linux
Dovecot , ACLs und LDAP - das ewige Wehleiden
Frage von DerWindowsFreak2Linux1 Kommentar

Hallo Community, ich versuche mittlerweile schon seit Stunden, Dovecot für mich vernünftig zu konfigurien. Aber es hakt bei mir ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 5 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 6 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 8 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 13 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...