Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

LDAP Authentifizierung mit Squid

Mitglied: nico-e

nico-e (Level 1) - Jetzt verbinden

09.05.2006, aktualisiert 01.07.2006, 11946 Aufrufe, 1 Kommentar

Hallo,

ich habe versucht mit Squid2.5 einen Proxy mit LDAP authentifuzierung zu bauen, der funktioniert auch gut nur gibt es eine möglichkeit das man mehrere LDAP optionen abfragt um somit verschiedenen Nutzergruppen verschiedenes zu erlauben?

So in etwa soll das dann gehen:
User1: ist in gruppe ftpuser oder hat option useftp. -> soll nur auf ftp server zugreifen dürfen
User2: ist in gruppe httpuser oder hat option usehttp. -> soll nur auf http server zugreifen dürfen
User3: hat beide optionen oder ist in beiden gruppen. -> soll beides dürfen
User4: hat ist in kerner der gruppen und hat keine der oprionen -> soll nicht ins netz dürfen

wie kann ich das umbauen das es so funktioniert wie beschrieben

meine bisherige squid.conf macht nur die abfrage ob der user ins netz darf oder nicht:
01.
#port 
02.
http_port 8080 
03.
hierarchy_stoplist cgi-bin ? 
04.
acl QUERY urlpath_regex cgi-bin \? 
05.
no_cache deny QUERY 
06.
#auth 
07.
auth_param basic children 5 
08.
auth_param basic realm Squid proxy-caching web server 
09.
auth_param basic credentialsttl 2 hours 
10.
auth_param basic casesensitive off 
11.
 
12.
# angepasste auth 
13.
auth_param basic program /usr/sbin/squid_ldap_auth -b "o=isp" -f "(&(uid=%s)(usehttp=active))" ldap.server 
14.
acl ldap-auth proxy_auth REQUIRED 
15.
http_access allow ldap-auth 
16.
 
17.
cache_dir diskd /data/squid/cache 33000 30 500 
18.
 
19.
refresh_pattern ^ftp:           1440    20%     10080 
20.
refresh_pattern ^gopher:        1440    0%      1440 
21.
refresh_pattern .               0       20%     4320 
22.
acl all src 0.0.0.0/0.0.0.0 
23.
acl manager proto cache_object 
24.
acl localhost src 127.0.0.1/255.255.255.255 
25.
acl to_localhost dst 127.0.0.0/8 
26.
acl SSL_ports port 443 563 
27.
acl Safe_ports port 80 # http 
28.
acl Safe_ports port 21 # ftp 
29.
acl Safe_ports port 443 563 # https, snews 
30.
acl Safe_ports port 70 # gopher 
31.
acl Safe_ports port 210 # wais 
32.
acl Safe_ports port 1025-65535 # unregistered ports 
33.
acl Safe_ports port 280 # http-mgmt 
34.
acl Safe_ports port 488 # gss-http 
35.
acl Safe_ports port 591 # filemaker 
36.
acl Safe_ports port 777 # multiling http 
37.
acl CONNECT method CONNECT 
38.
http_access allow manager localhost 
39.
http_access deny manager 
40.
http_access deny !Safe_ports 
41.
http_access deny CONNECT !SSL_ports 
42.
http_access allow localhost 
43.
http_access deny all 
44.
http_reply_access allow all 
45.
icp_access allow all 
46.
cache_effective_user squid 
47.
coredump_dir /var/cache/squid 
48.
cache_effective_group nogroup 
49.
 
Mitglied: stinnux
01.07.2006 um 09:08 Uhr
Da Squid selbst nur eine Quelle für die Authentifizierung kennt kommst du da mit Bordmitteln nicht weiter.

Was Du brauchst ist ein externer Redirector, wie bspw. http://www.squidguard.org/
Bitte warten ..
Ähnliche Inhalte
Internet
Intranet - LDAP Authentifizierung - Aufbau
gelöst Frage von Otto1699Internet2 Kommentare

Hallo, ich möchte unser Intranet, dass zur Zeit einige php Seiten mit Formularen und mysql Anbindung hat erweitern. Einige ...

LAN, WAN, Wireless
Pfsense Authentifizierung über LDAP
gelöst Frage von RalphTLAN, WAN, Wireless4 Kommentare

Moin, ich habe hier eine pfsene 2.1.5 mit Alixboard aufgebaut. Ich wollte die Authentifizierung vom lokalen Manager auf Active ...

Samba
Samba Server mit LDAP Authentifizierung
Frage von adm2015Samba2 Kommentare

Hallo zusammen, ich bin langsam echt am verzweifeln. Ich habe bereits mehrere Tage versucht folgendes Szenario einzurichten und komme ...

Linux Netzwerk
Nutzt hier jemand den SQUID mit Kerberos-Authentifizierung?
Frage von DerWoWussteLinux Netzwerk4 Kommentare

Hallo Kollegen! dann bitte melden, ich hätte da eine recht komplizierte Frage (die ich jetzt nicht abtippe, wenn es ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...