Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid mit Kerberos Authentication und LDAP Groups

Mitglied: joe2017

joe2017 (Level 1) - Jetzt verbinden

19.08.2019, aktualisiert 17:03 Uhr, 391 Aufrufe, 1 Kommentar

Hallo zusammen,

ich kämpfe jetzt schon seit zwei Wochen mit meinem Squid Proxy Server und komme einfach nicht weiter.

Meine Installation läuft unter der aktuellen Debian Buster.
Ich habe im Hintergrund einen Debian LDAP/Kerberos Server (GSSAPI) am laufen welcher die Benutzerinformationen enthält.

Wenn ich in meiner Squid Konfiguration folgendes eintrage funktioniert alles.
sudo nano /etc/squid/squid.conf
01.
auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -k /etc/squid/krb5.keytab
02.
acl auth proxy_auth REQUIRED
03.
http_access deny !auth
04.
http_access allow auth
05.
http_access deny all
Jetzt möchte ich zusätzlich zu der Kerberos Authentication noch eine Gruppe im LDAP abfragen und nur wenn der User Mitglied ist, erhällt dieser auch den Zugriff.
Ich habe das schon mit unterschiedlichsten Methoden getestet und komme einfach nicht weiter. Mein letzter Ansatz war folgender
sudo nano /etc/squid/squid.conf
01.
auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -k /etc/squid/krb5.keytab
02.
external_acl_type proxy_mas_restricted %LOGIN /usr/lib/squid3/ext_ldap_group_acl -b "cn=proxy_mas_restricted,ou=groups,dc=domain,dc=net" -f "(memberUid=%u)" LDAP-IP
03.

04.
acl auth proxy_auth REQUIRED
05.
http_access deny !auth
06.

07.
acl ldapgroup_proxy_mas_restricted external proxy_mas_restricted proxy_mas_restricted
08.
http_access allow ldapgroup_proxy_mas_restricted
09.
http_access deny all
Vielleicht hat das schon jemand gelöst und könnte mir mit der Syntax weiterhelfen?
Mitglied: joe2017
22.08.2019 um 09:27 Uhr
Also irgendwie komme ich hier nicht weiter.
Ich finde keinen passenden Ansatzpunkt um mich als Client mit Kerberos und LDAP Gruppe zu authentifizieren.

Hat wirklich niemand eine Idee hierzu?
Bitte warten ..
Ähnliche Inhalte
Firewall

Reverse Proxy mit pre Authentication per LDAP Users

Frage von helldunkelFirewall2 Kommentare

Hi, ich bin auf der Suche nach einer Möglichkeit einen Reverse Proxy mit pre auth per LDAP/AD Abgleich zu ...

Windows Netzwerk

Windows Anmeldung an einem Debian LDAP-Mit-Kerberos

Frage von joe2017Windows Netzwerk4 Kommentare

Hallo zusammen, ich suche jetzt schon mehrere Tage nach einer Möglichkeit mich mit meinem Windows Client/Server an meiner Debian ...

Entwicklung

Nested Groups auflisten

Frage von easy4breezyEntwicklung2 Kommentare

Hallo, ich suche nach einer Möglichkeit alle Nested Groups einer Domäne aufzulisten mit den jeweiligen "Übergruppen" Beispiel: Eine Gruppe ...

Firewall

NGINX mit Kerberos

Frage von helldunkelFirewall8 Kommentare

Hi, kennt sich hier jemand mit erweiterter NGINX Konfiguration aus? Unser Ziel ist es einen Reverse Proxy zu bauen ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 2 TagenVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 3 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 11 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Hyper-V
Umzug Hyper-V mit VM in anderen Netzwerkabschnitt
gelöst Frage von keine-ahnungHyper-V9 Kommentare

Moin at all, ich habe leider den Freitag verpennt - daher meine obligate Freitagsfrage erst jetzt Ich habe einen ...

Windows 10
Windows 10 ( upgrade per media creator von win7 ) hat keine Systemwiederherstellung
gelöst Frage von knirschkeWindows 108 Kommentare

Hallo ! Habe letztlich mein Win7 auf Win10 aufgepeppt per Media Creator. Ging - obzwar recht spät - ganz ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Windows Server
SATA Controler aktivieren an Fujitsu Primergy RX300 S7
Frage von darklivingWindows Server6 Kommentare

Guten Morgen zusammen, ich versuche gerade an einem Fujitsu Primergy Server den SATA Controller zu nutzen. Bis vor kurzem ...