Hallo zusammen,
ich habe derzeit einen Squid in Verbindung mit Squidguard laufen. Die Zugriffe regel ich zur zeit noch per src IP Address List.
Da ich aber auch ein Win03 ADS laufen habe, würde ich den Internetzugriff anhand der Gruppenmitgliedschaften im AD regeln.
Ich würde z.b. gerne via LDAP die Gruppe "Internet_allow" auf dem Squid/Squidguard auslesen, und anhand dieser Gruppenzugehörigkeit die Internetzugirffe regeln.
In meiner squid.conf habe ich squidguard als "redirect_program" eingetragen.
Nur wo muss ich die LDAP Daten hinterlegen? Ich habe z.b. schon auf squidguard.org einen Ansatz gefunden:
ldapbinddn cn=root, dc=example, dc=com
ldapbindpass myultrasecretpassword
# ldap cache time in seconds
ldapcachetime 300
src my_users {
ldapusersearch ldap://ldap.example.com/cn=squidguardusers,ou=groups,dc=example,dc=com?memberUid?sub
&(objectclass=posixGroup)(memberUid=%s))
}
Aber da kann ich z.b. keinen Benutzer für den Zugriff auf das LDAP Verzeichnis hinterlegen.
Ist das richtig, dass der Verweis auf das LDAP Verzeichnis in die squidguard.conf gehört? oder muss in der squid.conf ein "auth_param" eintragen? Aber wie kann ich dann meine im Squidguard eingerichtete URL und Domainfilterung beibehalten?
Und brauche ich für mein Vorhaben irgendwelche weiteren Programme?
open ldap oder irgendeine squid-erweiterung?
Vielen Dank schon mal im Voraus!
mfg Michael