toheil
Goto Top

Authentifizierung fuer Squid mit LDAP an MS Active Directory

Authentifizierung Squid mit LDAP MS Active Directory

hallo liebe mitglieder,

ich dreh noch durch !
ich versuche schon seit tagen, die oben eingtragene aufgabenstellung zu loesen.
wir moechten erreichen, das jeder user in unserem netz sich authentifizieren muss, wenn er ueber den squid ins internet will.
ich habe die entsprechenden einstellungen in der squid.conf vorgenommen.
es kommt jedoch gar kein fenster zum anmelden !!!

so sehen sie im moment aus:


auth_param basic program /usr/sbin/squid_ldap_auth -b "DC=OURDOM,DC=DE" -D "Administrator@ourdom.de" -w "password" -f ("uid=%s") -h 192.168.x.x -p 3268

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 5 minutes

das squid_ldap_auth habe ich auf der konsole getestet, da kriege ich ein OK zurueck, dann sollte meine verbindung mit dem ldap server doch ok sein, oder ?
was muss ich tun, damit ein anmeldefenster erscheint ???

kann mir jemand helfen ? ich hoffe es, ich weiß echt nicht mehr weiter ...

Content-ID: 71104

Url: https://administrator.de/forum/authentifizierung-fuer-squid-mit-ldap-an-ms-active-directory-71104.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

6890
6890 16.10.2007 um 18:17:42 Uhr
Goto Top
Hallo,

hast du squid richtig restartet und unter welchen OS läuft das bei dir??
kannst ja mal schauen ob bei dir ein nscd läuft und den auch mal restarten.
ach ja und natürlich den proxy im browser aktivieren face-smile
also bei uns sieht der string so aus:
auth_param basic program /usr/lib/squid/ldap_auth -b ou=people,dc=company,dc=de -v 3 localhost

halt nur mit der search base und einem versions hinweis.
vllt kannste dir ja auch einfach ein kleines perl script basteln welches die auth. für dich durchführt??
is gar ni ma soo schwer...

MfG
toheil
toheil 16.10.2007 um 21:02:29 Uhr
Goto Top
also: der proxy läuft ja schon.
die ganzen einstellungen passen, nur halt die authentifizierung am active directory nicht.
es kommt kein anmelde fenster.

kann mir jemand ne squid.conf schicken, wo es funktioniert ?

oder hat sonst jemand eine idee ?
Dani
Dani 19.10.2007 um 08:40:18 Uhr
Goto Top
Guten Morgen,
also ich habe hier grad keinen Squid zur Hand, aber schau dir mal diesen Forenbeitrag an. Da wird allerdings gleich ein Auth am einem DC vorgenommen.
Oder diesen squid ldap auth an WIndows 2003 Domain.


Grüße
Dani
68702
68702 16.02.2009 um 11:07:57 Uhr
Goto Top
Du musst nur das # noch auskommentieren:

#acl password proxy_auth REQUIRED