Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Squid Kerberos Authentifizierung

Frage Linux Linux Netzwerk

Mitglied: Taucher4000

Taucher4000 (Level 1) - Jetzt verbinden

12.10.2010 um 16:43 Uhr, 5828 Aufrufe, 1 Kommentar

squid_kerb_auth mit SquidGuard LDAP-Abfragen

Hallo an alle,

ich habe ein Problem mit meiner Squid-Authentifizierung. Ich habe einen Squid 3.1 mit squid_kerb_auth auf einem Gentoo-System Compiliert und eingrerichtet. Der Squid läuft auch soweit und Authentifiziert sich gegenüber meinem Windows-2003 Domain Controller. Nun würde ich gern noch die SquidGuard Block-Listen an hand von Active-Directory Benutzergruppen steuern. Nun ist aber das Problem, dass der squid_kerb_auth Helper den User als username@domain an den SquidGuard weitergibt. der SquidGuard möchte aber für die LDAP-Abfrage nur den Benutzernamen ohne @Domain haben. Somit findet SquidGuard den Benutzer natürlich nicht in der angegebenen Benuzergruppe.

Meine Konfigurationsdateien sehen wie folgt aus

Squid.conf:

......
#--------------------------
#Kerberos Authentifizierung
#--------------------------
auth_param negotiate program /usr/local/squid/sbin/squid_kerb_auth -i -s HTTP/proxysrv01.domain.local
auth_param negotiate children 10

redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf


acl AD-AUTH proxy_auth REQUIRED
http_access allow AD-AUTH
http_access deny all
......

SquidGuard.conf:

.....

ldapbinddn cn=proxy-admin, ou=xyz, dc=domain, dc=local
ldapbindpass secret


src icafe {
ldapusersearch ldap://ldapserver:3268/dc=domain,dc=local?sAMAccountName?sub?(&(sAMAccountName=%s(memberOf=cn=Internetzugriff,ou=Gruppenruppenrechte,dc=domain,dc=local))
}

acl {
icafe {
pass !bl_drugs !bl_models !bl_aggressive !bl_porn !bl_redirector !bl_hacking !bl_violence !bl_warez !bl_tracker !bl_custom_bad all
redirect http://proxysrv01/err/err_access_new.php?grund=%t&url=%u
}
.....


Nun ist die Frage ob es möglich ist dem squid_kerb_auth Helper beizubringen den Benutzernamen anders an den squidGuard zu übergeben. Ich hoffe ich konnte mich verständlich ausdrücken und hoffe auch eure Hilfe

Viele Grüße
Taucher4000
Mitglied: mfuhrmann
09.02.2012 um 17:05 Uhr
Hallo, gibt es dazu irgendeine Lösung?
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Server
Sharepoint - Win10 fragt nach erneuter Authentifizierung, Win8.1 nicht (4)

Frage von DerWoWusste zum Thema Windows Server ...

Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Ubuntu
Squid kein login cachemgr.cgi

Frage von Chonta zum Thema Ubuntu ...

Netzwerke
Mieter WLAN mit Authentifizierung und Bandbreitenmanagement (3)

Frage von routetonowhere zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...