Squid, squidguard und ActiveDirectory
Hallo,
wir haben hier einen squid laufen mit einer AD Authentifizierung,
welche soweit auch ganz gut läuft.
Nun möchten wir den Squid um den squidGuard erweitern.
Installiert, blacklist runtergeladen, db geladen und .. ja, jetzt hänge ich.
Irgendwie klappt das ganze nicht wirklich.
anbei ein Auszug aus der squid.conf
AD Abfrage
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="BINGO\\Internet"
auth_param ntlm children 15
auth_param ntlm keep_alive on
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 5 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="BINGO\\Internet"
auth_param basic children 15
auth_param basic realm Bingo Internetzugang
auth_param basic credentialsttl 5 hours
fertig AD
und jetzt die ACL festlegen
acl NTLMUsers proxy_auth REQUIRED
squidGuard aufrufen
redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
redirect_children 4
###und gooo
http_access allow all NTLMUsers
always_direct allow NoProxy
Wie binde ich ich nun die obere Gruppe BINGO\Internet in meinen squidguard.conf ein?
aktuell sieht diese so aus:
dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/log
### boese ....
dest porn {
domainlist blacklists/porn/domains
urllist blacklists/porn/urls
}
### diverse seiten, welche in einer textdatei hinterlegt sind
dest diverse {
domainlist blacklists/gesperrt/domains
}
acl {
default {
pass !porn !ldiverse any
redirect redirect http://proxy/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n& ...$url=%u
}
}
wenn ich mir die Prozesse anschaue, laufen die squidguard prozesse auch.
irgendwie scheint der squid die anfragen aber nicht an der guard weiterzugeben.
Danke euch.
wir haben hier einen squid laufen mit einer AD Authentifizierung,
welche soweit auch ganz gut läuft.
Nun möchten wir den Squid um den squidGuard erweitern.
Installiert, blacklist runtergeladen, db geladen und .. ja, jetzt hänge ich.
Irgendwie klappt das ganze nicht wirklich.
anbei ein Auszug aus der squid.conf
AD Abfrage
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="BINGO\\Internet"
auth_param ntlm children 15
auth_param ntlm keep_alive on
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 5 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="BINGO\\Internet"
auth_param basic children 15
auth_param basic realm Bingo Internetzugang
auth_param basic credentialsttl 5 hours
fertig AD
und jetzt die ACL festlegen
acl NTLMUsers proxy_auth REQUIRED
squidGuard aufrufen
redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
redirect_children 4
###und gooo
http_access allow all NTLMUsers
always_direct allow NoProxy
- der rest bekommt ein deny
Wie binde ich ich nun die obere Gruppe BINGO\Internet in meinen squidguard.conf ein?
aktuell sieht diese so aus:
- CONFIG FILE FOR SQUIDGUARD
dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/log
### boese ....
dest porn {
domainlist blacklists/porn/domains
urllist blacklists/porn/urls
}
### diverse seiten, welche in einer textdatei hinterlegt sind
dest diverse {
domainlist blacklists/gesperrt/domains
}
acl {
default {
pass !porn !ldiverse any
redirect redirect http://proxy/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n& ...$url=%u
}
}
wenn ich mir die Prozesse anschaue, laufen die squidguard prozesse auch.
irgendwie scheint der squid die anfragen aber nicht an der guard weiterzugeben.
Danke euch.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162944
Url: https://administrator.de/forum/squid-squidguard-und-activedirectory-162944.html
Ausgedruckt am: 01.06.2025 um 00:06 Uhr
1 Kommentar
Warum zählt dieser Beitrag als gelöst? Wo steht denn eine Lösung? *aufdemschlauchsteh*
