Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Squid Kerberos Authentifizierung

Mitglied: Taucher4000

Taucher4000 (Level 1) - Jetzt verbinden

12.10.2010 um 16:43 Uhr, 5856 Aufrufe, 1 Kommentar

squid_kerb_auth mit SquidGuard LDAP-Abfragen

Hallo an alle,

ich habe ein Problem mit meiner Squid-Authentifizierung. Ich habe einen Squid 3.1 mit squid_kerb_auth auf einem Gentoo-System Compiliert und eingrerichtet. Der Squid läuft auch soweit und Authentifiziert sich gegenüber meinem Windows-2003 Domain Controller. Nun würde ich gern noch die SquidGuard Block-Listen an hand von Active-Directory Benutzergruppen steuern. Nun ist aber das Problem, dass der squid_kerb_auth Helper den User als username@domain an den SquidGuard weitergibt. der SquidGuard möchte aber für die LDAP-Abfrage nur den Benutzernamen ohne @Domain haben. Somit findet SquidGuard den Benutzer natürlich nicht in der angegebenen Benuzergruppe.

Meine Konfigurationsdateien sehen wie folgt aus

Squid.conf:

......
#--------------------------
#Kerberos Authentifizierung
#--------------------------
auth_param negotiate program /usr/local/squid/sbin/squid_kerb_auth -i -s HTTP/proxysrv01.domain.local
auth_param negotiate children 10

redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf


acl AD-AUTH proxy_auth REQUIRED
http_access allow AD-AUTH
http_access deny all
......

SquidGuard.conf:

.....

ldapbinddn cn=proxy-admin, ou=xyz, dc=domain, dc=local
ldapbindpass secret


src icafe {
ldapusersearch ldap://ldapserver:3268/dc=domain,dc=local?sAMAccountName?sub?(&(sAMAccountName=%s(memberOf=cn=Internetzugriff,ou=Gruppenruppenrechte,dc=domain,dc=local))
}

acl {
icafe {
pass !bl_drugs !bl_models !bl_aggressive !bl_porn !bl_redirector !bl_hacking !bl_violence !bl_warez !bl_tracker !bl_custom_bad all
redirect http://proxysrv01/err/err_access_new.php?grund=%t&url=%u
}
.....


Nun ist die Frage ob es möglich ist dem squid_kerb_auth Helper beizubringen den Benutzernamen anders an den squidGuard zu übergeben. Ich hoffe ich konnte mich verständlich ausdrücken und hoffe auch eure Hilfe

Viele Grüße
Taucher4000
Mitglied: mfuhrmann
09.02.2012 um 17:05 Uhr
Hallo, gibt es dazu irgendeine Lösung?
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

Nutzt hier jemand den SQUID mit Kerberos-Authentifizierung?

Frage von DerWoWussteLinux Netzwerk4 Kommentare

Hallo Kollegen! dann bitte melden, ich hätte da eine recht komplizierte Frage (die ich jetzt nicht abtippe, wenn es ...

Windows Server

Remotedesktop-Farm DNS-Einstellungen + Computerkonto für Kerberos-Authentifizierung

Frage von mexx991Windows Server3 Kommentare

Hallo zusammen, bin bei folgendem Thema ein wenig ins kalte Wasser geworfen worden: Wir haben bei uns eine Terminalserverfarm ...

Ubuntu

Squid mit Single Sign On (Kerberos) gegen samba4 domain authentifizieren

Frage von q16marvinUbuntu

Hallo, wir arbeiten nun schon seit ca. einem Jahr mit einem Samba4 Active Directory. Wir möchten nun eine SQUID ...

Debian

Squid3 mit Domänen Authentifizierung - Client not found in Kerberos Database

Frage von tacerusDebian

Hallo, Poste das mal unter Linux, auch wenn es teilweise Windows-bezogen ist. Hoffe das mir jemand helfen kann, nachdem ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 16 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 20 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...