joe2017
Goto Top

Squid mit Kerberos Authentication und LDAP Groups

Hallo zusammen,

ich kämpfe jetzt schon seit zwei Wochen mit meinem Squid Proxy Server und komme einfach nicht weiter.

Meine Installation läuft unter der aktuellen Debian Buster.
Ich habe im Hintergrund einen Debian LDAP/Kerberos Server (GSSAPI) am laufen welcher die Benutzerinformationen enthält.

Wenn ich in meiner Squid Konfiguration folgendes eintrage funktioniert alles.
sudo nano /etc/squid/squid.conf
auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -k /etc/squid/krb5.keytab
acl auth proxy_auth REQUIRED
http_access deny !auth
http_access allow auth
http_access deny all

Jetzt möchte ich zusätzlich zu der Kerberos Authentication noch eine Gruppe im LDAP abfragen und nur wenn der User Mitglied ist, erhällt dieser auch den Zugriff.
Ich habe das schon mit unterschiedlichsten Methoden getestet und komme einfach nicht weiter. Mein letzter Ansatz war folgender
sudo nano /etc/squid/squid.conf
auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -k /etc/squid/krb5.keytab
external_acl_type proxy_mas_restricted %LOGIN /usr/lib/squid3/ext_ldap_group_acl -b "cn=proxy_mas_restricted,ou=groups,dc=domain,dc=net" -f "(memberUid=%u)" LDAP-IP  

acl auth proxy_auth REQUIRED
http_access deny !auth

acl ldapgroup_proxy_mas_restricted external proxy_mas_restricted proxy_mas_restricted
http_access allow ldapgroup_proxy_mas_restricted
http_access deny all

Vielleicht hat das schon jemand gelöst und könnte mir mit der Syntax weiterhelfen?

Content-Key: 486649

Url: https://administrator.de/contentid/486649

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: joe2017
joe2017 22.08.2019 um 09:27:54 Uhr
Goto Top
Also irgendwie komme ich hier nicht weiter.
Ich finde keinen passenden Ansatzpunkt um mich als Client mit Kerberos und LDAP Gruppe zu authentifizieren.

Hat wirklich niemand eine Idee hierzu?