4
Authentifizierung fuer Squid mit LDAP an MS Active Directory
Authentifizierung Squid mit LDAP MS Active Directory
hallo liebe mitglieder,
ich dreh noch durch !
ich versuche schon seit tagen, die oben eingtragene aufgabenstellung zu loesen.
wir moechten erreichen, das jeder user in unserem netz sich authentifizieren muss, wenn er ueber den squid ins internet will.
ich habe die entsprechenden einstellungen in der squid.conf vorgenommen.
es kommt jedoch gar kein fenster zum anmelden !!!
so sehen sie im moment aus:
auth_param basic program /usr/sbin/squid_ldap_auth -b "DC=OURDOM,DC=DE" -D "Administrator@ourdom.de" -w "password" -f ("uid=%s") -h 192.168.x.x -p 3268
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 5 minutes
das squid_ldap_auth habe ich auf der konsole getestet, da kriege ich ein OK zurueck, dann sollte meine verbindung mit dem ldap server doch ok sein, oder ?
was muss ich tun, damit ein anmeldefenster erscheint ???
kann mir jemand helfen ? ich hoffe es, ich weiß echt nicht mehr weiter ...
hallo liebe mitglieder,
ich dreh noch durch !
ich versuche schon seit tagen, die oben eingtragene aufgabenstellung zu loesen.
wir moechten erreichen, das jeder user in unserem netz sich authentifizieren muss, wenn er ueber den squid ins internet will.
ich habe die entsprechenden einstellungen in der squid.conf vorgenommen.
es kommt jedoch gar kein fenster zum anmelden !!!
so sehen sie im moment aus:
auth_param basic program /usr/sbin/squid_ldap_auth -b "DC=OURDOM,DC=DE" -D "Administrator@ourdom.de" -w "password" -f ("uid=%s") -h 192.168.x.x -p 3268
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 5 minutes
das squid_ldap_auth habe ich auf der konsole getestet, da kriege ich ein OK zurueck, dann sollte meine verbindung mit dem ldap server doch ok sein, oder ?
was muss ich tun, damit ein anmeldefenster erscheint ???
kann mir jemand helfen ? ich hoffe es, ich weiß echt nicht mehr weiter ...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71104
Url: https://administrator.de/contentid/71104
Ausgedruckt am: 15.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
hast du squid richtig restartet und unter welchen OS läuft das bei dir??
kannst ja mal schauen ob bei dir ein nscd läuft und den auch mal restarten.
ach ja und natürlich den proxy im browser aktivieren
also bei uns sieht der string so aus:
halt nur mit der search base und einem versions hinweis.
vllt kannste dir ja auch einfach ein kleines perl script basteln welches die auth. für dich durchführt??
is gar ni ma soo schwer...
MfG
hast du squid richtig restartet und unter welchen OS läuft das bei dir??
kannst ja mal schauen ob bei dir ein nscd läuft und den auch mal restarten.
ach ja und natürlich den proxy im browser aktivieren
also bei uns sieht der string so aus:
auth_param basic program /usr/lib/squid/ldap_auth -b ou=people,dc=company,dc=de -v 3 localhost
halt nur mit der search base und einem versions hinweis.
vllt kannste dir ja auch einfach ein kleines perl script basteln welches die auth. für dich durchführt??
is gar ni ma soo schwer...
MfG
also: der proxy läuft ja schon.
die ganzen einstellungen passen, nur halt die authentifizierung am active directory nicht.
es kommt kein anmelde fenster.
kann mir jemand ne squid.conf schicken, wo es funktioniert ?
oder hat sonst jemand eine idee ?
die ganzen einstellungen passen, nur halt die authentifizierung am active directory nicht.
es kommt kein anmelde fenster.
kann mir jemand ne squid.conf schicken, wo es funktioniert ?
oder hat sonst jemand eine idee ?
Guten Morgen,
also ich habe hier grad keinen Squid zur Hand, aber schau dir mal diesen Forenbeitrag an. Da wird allerdings gleich ein Auth am einem DC vorgenommen.
Oder diesen squid ldap auth an WIndows 2003 Domain.
Grüße
Dani
also ich habe hier grad keinen Squid zur Hand, aber schau dir mal diesen Forenbeitrag an. Da wird allerdings gleich ein Auth am einem DC vorgenommen.
Oder diesen squid ldap auth an WIndows 2003 Domain.
Grüße
Dani
Du musst nur das # noch auskommentieren:
#acl password proxy_auth REQUIRED
#acl password proxy_auth REQUIRED
