Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Squid, squidguard und ActiveDirectory

Frage Linux

Mitglied: minicoop

minicoop (Level 1) - Jetzt verbinden

18.03.2011 um 14:43 Uhr, 5192 Aufrufe, 1 Kommentar

Hallo,

wir haben hier einen squid laufen mit einer AD Authentifizierung,
welche soweit auch ganz gut läuft.

Nun möchten wir den Squid um den squidGuard erweitern.
Installiert, blacklist runtergeladen, db geladen und .. ja, jetzt hänge ich.

Irgendwie klappt das ganze nicht wirklich.
anbei ein Auszug aus der squid.conf
AD Abfrage
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="BINGO\\Internet"
auth_param ntlm children 15
auth_param ntlm keep_alive on
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 5 minutes

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="BINGO\\Internet"
auth_param basic children 15
auth_param basic realm Bingo Internetzugang
auth_param basic credentialsttl 5 hours
fertig AD

und jetzt die ACL festlegen
acl NTLMUsers proxy_auth REQUIRED

squidGuard aufrufen
redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
redirect_children 4

###und gooo
http_access allow all NTLMUsers
always_direct allow NoProxy

  1. der rest bekommt ein deny
http_access deny all

Wie binde ich ich nun die obere Gruppe BINGO\Internet in meinen squidguard.conf ein?

aktuell sieht diese so aus:
  1. CONFIG FILE FOR SQUIDGUARD
dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/log

### boese ....
dest porn {
domainlist blacklists/porn/domains
urllist blacklists/porn/urls
}
### diverse seiten, welche in einer textdatei hinterlegt sind
dest diverse {
domainlist blacklists/gesperrt/domains
}

acl {
default {
pass !porn !ldiverse any
redirect redirect http://proxy/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n& ...$url=%u
}
}
wenn ich mir die Prozesse anschaue, laufen die squidguard prozesse auch.

irgendwie scheint der squid die anfragen aber nicht an der guard weiterzugeben.

Danke euch.
Mitglied: mfuhrmann
09.02.2012 um 17:00 Uhr
Warum zählt dieser Beitrag als gelöst? Wo steht denn eine Lösung? *aufdemschlauchsteh*
Bitte warten ..
Ähnliche Inhalte
Suse
gelöst SquidGuard filtert CSS (3)

Frage von killtec zum Thema Suse ...

Firewall
Transparenter Squid filtert nicht alles heraus (19)

Frage von mrserious73 zum Thema Firewall ...

Firewall
PfSense: Squid-Zugang trotz fehlender Firewall-Regel (18)

Frage von mrserious73 zum Thema Firewall ...

Netzwerkmanagement
gelöst Der Squidguard Pornfilter blockt nicht alle Schmuddelseiten (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(9)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (13)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...