Sie sind nicht angemeldet.

broodwarvogel

Fortgeschrittener

  • »broodwarvogel« ist männlich
  • »broodwarvogel« ist der Autor dieses Themas

Beiträge: 218

Wohnort: Deutschland / Bayern / Oberpfalz / Amberg

Beruf: Systemadministrator

  • Nachricht senden

1

10.12.2007, 20:41

Squid & Squidguard Authentifizierung gegen LDAP Backend

Hallo zusammen,

ich habe derzeit einen Squid in Verbindung mit Squidguard laufen. Die Zugriffe regel ich zur zeit noch per src IP Address List.

Da ich aber auch ein Win03 ADS laufen habe, würde ich den Internetzugriff anhand der Gruppenmitgliedschaften im AD regeln.

Ich würde z.b. gerne via LDAP die Gruppe "Internet_allow" auf dem Squid/Squidguard auslesen, und anhand dieser Gruppenzugehörigkeit die Internetzugirffe regeln.

In meiner squid.conf habe ich squidguard als "redirect_program" eingetragen.

Nur wo muss ich die LDAP Daten hinterlegen? Ich habe z.b. schon auf squidguard.org einen Ansatz gefunden:

ldapbinddn cn=root, dc=example, dc=com
ldapbindpass myultrasecretpassword

# ldap cache time in seconds
ldapcachetime 300

src my_users {
ldapusersearch ldap://ldap.example.com/cn=squidguardusers,ou=groups,dc=example,dc=com?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
}

Aber da kann ich z.b. keinen Benutzer für den Zugriff auf das LDAP Verzeichnis hinterlegen.

Ist das richtig, dass der Verweis auf das LDAP Verzeichnis in die squidguard.conf gehört? oder muss in der squid.conf ein "auth_param" eintragen? Aber wie kann ich dann meine im Squidguard eingerichtete URL und Domainfilterung beibehalten?

Und brauche ich für mein Vorhaben irgendwelche weiteren Programme?
open ldap oder irgendeine squid-erweiterung?

Vielen Dank schon mal im Voraus!
mfg Michael

2

09.02.2012, 16:32

Squid & Squidguard Authentifizierung gegen LDAP Backend

Hallo broodwarvogel,

ist zwar schon ein sehr alter Beitrag, aber ich habe atm das gleiche "Problem". Hast du dazu eine Lösung finden können?

--
marcel

3

09.02.2012, 17:10

Da ich nicht weisz, ob du bereits Tante :google: befragt hast, geb ich dir mal ein paar Links, die dir unter Umstaenden bereits weiterhelfen koennen:
SquidGuard LDAP
SquidGuard LDAP Auth
SquidGuard AD Ref

Thread in einem anderem Forum


Good Luck
for Windows problems: reboot
for Linux problems: be root

4

02.03.2012, 09:15

Teils teils. Aber irgendwie funktioniert es nicht :-(

Das habe ich in der squidGuard.conf stehen:

Quellcode

1
2
3
4
5
6
7
8
src INTERNET {
        	ldapusersearch ldap://srv-dc01.tclsg.local:3268/cn=internet,ou=User_Gruppen,dc=tclsg,dc=local?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s)
                 	}
acl {
INTERNET { pass none}
default {
pass local none}
}


In der squid.conf steht dafür nur das:

Quellcode

1
redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf

5

21.03.2012, 14:38

Ist wirklich lang her, aber wie regelt man den zugriff per src IP Adress List ?
Kann mir das einer sagen?

Dank

Thema bewerten