Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid Authentifizierung an mehreren W2003 Domänen

Frage Linux Linux Netzwerk

Mitglied: joergb

joergb (Level 1) - Jetzt verbinden

03.02.2007, aktualisiert 04.02.2007, 3508 Aufrufe, 2 Kommentare

Hallo und Guten Tag

Ich habe hier im Forum schon über die Möglichkeit der Authentifizierung von Usern an einer Windows2003 Domäne gelesen. Also User die mit ihrem Browser über Squid ins Internet gehen, werden anhande ihrer Windowskennung identifiziert. Das funktioniert via squid_ldap_auth. Das soll wohl ganz gut funktionieren. Aber es ist immer nur die Identifizierung an nur einer Domäne beschrieben.
Mein Problem ist nun ich habe mehrere W2003 Domänen, deren User meinen Squid nutzen. Diese Domänen haben keine Vertrauensbeziehungen untereinander und gehören nicht zu einem gemeinsamen Tree. Also z.B. erstedomänen.stadt.de, zweitedomäne.stadt.de ...

Hat jemand damit schon Erfahrung ? Müßte man die Authentifizierung mehrmals aufrufen ? Wenn ja wie ?


Vielen Dank

Jörg
Mitglied: 6890
03.02.2007 um 12:17 Uhr
hallo,

wir haben es zwar ein wenig anders gelöst, aber ich hätte da ein lösung für dich:
und zwar nimmst du statt squid_ldap_auth --> auth_param basic program /usr/local/bin/myldapscript.pl und in dieses schreibst du (in etwa, ungetestet) folgende zeilen:
01.
#!/usr/bin/perl -w 
02.
 
03.
use strict; 
04.
use Net::LDAP; 
05.
use Net::LDAP::Util; 
06.
 
07.
my ($user,$pass) = split(" ",<>); 
08.
 
09.
my %Domains = ('erste.domain.de' => 'DOMAIN1', 
10.
                            'zweite.domain.de' => 'DOMAIN2', 
11.
                            'dritte.domain.de' => 'DOMAIN3', ); 
12.
my $ret; 
13.
 
14.
foreach(keys(%Domain)) { 
15.
    $ret =&check($_,$Domain{$_},$user,$pass); 
16.
    exit(-1) unless $ret; 
17.
18.
exit(1); 
19.
 
20.
sub check { 
21.
   my ($ad_host,$ad_name,$user,$pass) = @_; 
22.
   my $ad = Net::LDAP->new($ad_host) || die "Cannot connect to $ad_host: $!"; 
23.
   my $mesg = $ad->bind("$ad_name\\".$login, password=>$pass); 
24.
   # Bind not possible -> Login failed 
25.
   return(0) if $mesg->code; 
26.
   $ad->unbind; 
27.
   # Login successful 
28.
   return(1); 
29.
}
das script macht nix anderes als:
  • username und passwort von stdin lesen
  • dann jeden host und dessen domäne abfragen ob der user existiert
  • wenn ja zum nächsten host, wenn nein liefere -1 zurück (nicht authentifiziert)
  • wenn durch alle durch und ok liefere 1 (erfolgreich authentifiziert)

wenn fragen sind kannste ja noch mal bescheid sagen.
hoffe ich konnte helfen.

mfg godlike P
Bitte warten ..
Mitglied: joergb
04.02.2007 um 20:58 Uhr
Oh , vielen Dank. Sieht doch doch ganz genial aus. Leider komme ich jetzt noch nicht dazu das Script zu testen, da ich nächste Woche nicht auf Arbeit bin.
Was müßte ich machen um auch noch die richtige Gruppenzugehörigkeit zu prüfen ?
Also alle die in Gruppe "Internet " sind haben Zugriff.
Hast Du Erfahrung wie lange eine solche Abfrage bei z.B 5 Domänen dauert ?





Vielen Dank

MfG

joergb
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Nutzt hier jemand den SQUID mit Kerberos-Authentifizierung?
Frage von DerWoWussteLinux Netzwerk4 Kommentare

Hallo Kollegen! dann bitte melden, ich hätte da eine recht komplizierte Frage (die ich jetzt nicht abtippe, wenn es ...

Windows Server
Radius Authentifizierung nur mit Domäne
Frage von chb1982Windows Server3 Kommentare

Hallo zusammen, ich komme bei einer Aufgabenstellung nicht so recht ans Ziel. Ich nutze für die Authentifizierung für WLAN ...

Samba
Authentifizierung an SAMBA4 Domäne
Frage von JudgeDreddSamba8 Kommentare

Hallo Zusammen, folgende Geräte werdden verwendet: Mediaplayer (DUNE HD) -> kein Domänenmitglied Fileserver (NAS / SambaVersion 3.6.9) -> Domänenmitglied ...

Windows Netzwerk
Domänen Authentifizierung über Internet
Frage von 131993Windows Netzwerk11 Kommentare

Hallo, ich stehe aktuell vor einem Problem. Ich bin auf der suche nach einem Sicheren Weg wie sich meine ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 36 SekundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 frisch installiert und dabei die englische Version ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 16 MinutenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 12 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 18 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...