1
Squid mit Kerberos Authentication und LDAP Groups
Hallo zusammen,
ich kämpfe jetzt schon seit zwei Wochen mit meinem Squid Proxy Server und komme einfach nicht weiter.
Meine Installation läuft unter der aktuellen Debian Buster.
Ich habe im Hintergrund einen Debian LDAP/Kerberos Server (GSSAPI) am laufen welcher die Benutzerinformationen enthält.
Wenn ich in meiner Squid Konfiguration folgendes eintrage funktioniert alles.
sudo nano /etc/squid/squid.conf
Jetzt möchte ich zusätzlich zu der Kerberos Authentication noch eine Gruppe im LDAP abfragen und nur wenn der User Mitglied ist, erhällt dieser auch den Zugriff.
Ich habe das schon mit unterschiedlichsten Methoden getestet und komme einfach nicht weiter. Mein letzter Ansatz war folgender
sudo nano /etc/squid/squid.conf
Vielleicht hat das schon jemand gelöst und könnte mir mit der Syntax weiterhelfen?
ich kämpfe jetzt schon seit zwei Wochen mit meinem Squid Proxy Server und komme einfach nicht weiter.
Meine Installation läuft unter der aktuellen Debian Buster.
Ich habe im Hintergrund einen Debian LDAP/Kerberos Server (GSSAPI) am laufen welcher die Benutzerinformationen enthält.
Wenn ich in meiner Squid Konfiguration folgendes eintrage funktioniert alles.
sudo nano /etc/squid/squid.conf
auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -k /etc/squid/krb5.keytab
acl auth proxy_auth REQUIRED
http_access deny !auth
http_access allow auth
http_access deny allJetzt möchte ich zusätzlich zu der Kerberos Authentication noch eine Gruppe im LDAP abfragen und nur wenn der User Mitglied ist, erhällt dieser auch den Zugriff.
Ich habe das schon mit unterschiedlichsten Methoden getestet und komme einfach nicht weiter. Mein letzter Ansatz war folgender
sudo nano /etc/squid/squid.conf
auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -k /etc/squid/krb5.keytab
external_acl_type proxy_mas_restricted %LOGIN /usr/lib/squid3/ext_ldap_group_acl -b "cn=proxy_mas_restricted,ou=groups,dc=domain,dc=net" -f "(memberUid=%u)" LDAP-IP
acl auth proxy_auth REQUIRED
http_access deny !auth
acl ldapgroup_proxy_mas_restricted external proxy_mas_restricted proxy_mas_restricted
http_access allow ldapgroup_proxy_mas_restricted
http_access deny allVielleicht hat das schon jemand gelöst und könnte mir mit der Syntax weiterhelfen?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 486649
Url: https://administrator.de/forum/squid-mit-kerberos-authentication-und-ldap-groups-486649.html
Ausgedruckt am: 08.04.2025 um 02:04 Uhr
1 Kommentar
Also irgendwie komme ich hier nicht weiter.
Ich finde keinen passenden Ansatzpunkt um mich als Client mit Kerberos und LDAP Gruppe zu authentifizieren.
Hat wirklich niemand eine Idee hierzu?
Ich finde keinen passenden Ansatzpunkt um mich als Client mit Kerberos und LDAP Gruppe zu authentifizieren.
Hat wirklich niemand eine Idee hierzu?
