7
Windows 2003 Server , Debian , Squid authentifizierung über Ldap
Hi Leute,
kurze Frage, die im Netz in den Foren nicht genau beantwortet wurde.
Ist es möglich einen Squid gegen eine Windows Domäne (und dort gegen eine bestimmte Gruppe) zu authentifizieren, ohne das eine zusätzlich Eingabe von Benutzer/Passwort abgefragt wird?
Am liebsten über ldap.
Grüße
Pascal
kurze Frage, die im Netz in den Foren nicht genau beantwortet wurde.
Ist es möglich einen Squid gegen eine Windows Domäne (und dort gegen eine bestimmte Gruppe) zu authentifizieren, ohne das eine zusätzlich Eingabe von Benutzer/Passwort abgefragt wird?
Am liebsten über ldap.
Grüße
Pascal
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126716
Url: https://administrator.de/contentid/126716
Ausgedruckt am: 24.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @lorchp:
Hi Leute,
kurze Frage, die im Netz in den Foren nicht genau beantwortet wurde.
Ist es möglich einen Squid gegen eine Windows Domäne (und
dort gegen eine bestimmte Gruppe) zu authentifizieren, ohne das eine
zusätzlich Eingabe von Benutzer/Passwort abgefragt wird?
Am liebsten über ldap.
Grüße
Pascal
Hi Leute,
kurze Frage, die im Netz in den Foren nicht genau beantwortet wurde.
Ist es möglich einen Squid gegen eine Windows Domäne (und
dort gegen eine bestimmte Gruppe) zu authentifizieren, ohne das eine
zusätzlich Eingabe von Benutzer/Passwort abgefragt wird?
Am liebsten über ldap.
Grüße
Pascal
hallo,
nicht dein Ernst, dass du das nicht gfunden hast.
Ja, es geht.
Hi,
doch das mein ich ernst. Es gibt bestimmt 1000 links die was zu dem Thema sagen, aber nicht wie ich es schaffe die Authentifizeirung über LDAP hinzubekommen, ohne das der User auf der Windowsseite in seinem Browser die Abfrage nach User/Passwort bekommt. Zudem soll der User ja nur daann online gehen dürfen, wenn er in einer bestimmten Gruppe ist.
Wenn du mir da einen guten Tipp geben könntest, wäre ich dankbar.
Grüße
Pascal
doch das mein ich ernst. Es gibt bestimmt 1000 links die was zu dem Thema sagen, aber nicht wie ich es schaffe die Authentifizeirung über LDAP hinzubekommen, ohne das der User auf der Windowsseite in seinem Browser die Abfrage nach User/Passwort bekommt. Zudem soll der User ja nur daann online gehen dürfen, wenn er in einer bestimmten Gruppe ist.
Wenn du mir da einen guten Tipp geben könntest, wäre ich dankbar.
Grüße
Pascal
Ok 1:0 für dich, ich hatte den Begriff "Single Sign On" nie in meiner Suche berücksichtigt.
Ich werde es testen.
Danke !
Ich werde es testen.
Danke !
Hi.
Danke nochmal für den Tipp. Ich bin jetzt schon ein gutes Stück weiter. Hab alles installiert, bekomme jedoch eine Fehlermeldung die ich nicht wegbekomme.
Beim net join erhalte ich immer "NT_STATUS_PASSWORD_MUST_CHANGE". Die Domäne in die er deshlab nicht gehoben werden kann wird jedoch richtig angezeigt.
Beim wbinfor -g und -u bekomme ich schon die richtigen angezeigt.
Hat hier jemand eine Idee?
Grüße
Pascal
Danke nochmal für den Tipp. Ich bin jetzt schon ein gutes Stück weiter. Hab alles installiert, bekomme jedoch eine Fehlermeldung die ich nicht wegbekomme.
Beim net join erhalte ich immer "NT_STATUS_PASSWORD_MUST_CHANGE". Die Domäne in die er deshlab nicht gehoben werden kann wird jedoch richtig angezeigt.
Beim wbinfor -g und -u bekomme ich schon die richtigen angezeigt.
Hat hier jemand eine Idee?
Grüße
Pascal
So auch das hat jetzt funktioniert.
Jetzt zur eigentlichen Aufgabe.
Ich möchte den Squid so kunfigurieren, dass nur die Gruppe "Internetsurfer", die im AD des DC (Windows Server 2003) steckt über den Proxy surfen darf.
Ich habe schon ein paar Beispiele aus verschiedenen Beiträgen versucht, jedoch schlugen alle fehl. Kann jemand eine Beispiel squis.conf bzw. Auszüge Posten, bei der genau das oben genannte Problem aufgegriffen und gelöst wird?
Grüße
Pascal
Jetzt zur eigentlichen Aufgabe.
Ich möchte den Squid so kunfigurieren, dass nur die Gruppe "Internetsurfer", die im AD des DC (Windows Server 2003) steckt über den Proxy surfen darf.
Ich habe schon ein paar Beispiele aus verschiedenen Beiträgen versucht, jedoch schlugen alle fehl. Kann jemand eine Beispiel squis.conf bzw. Auszüge Posten, bei der genau das oben genannte Problem aufgegriffen und gelöst wird?
Grüße
Pascal
Hi Leute,
hab es nun alles hinbekommen. Wen es interresiert, ich stelle meine Howto die nächsten tage online.
Grüße und danke an alle
hab es nun alles hinbekommen. Wen es interresiert, ich stelle meine Howto die nächsten tage online.
Grüße und danke an alle
