• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Squid und LDAP

K

Köbi

Newbie
Hallo ich benötige für eine Aufgabe eine Authentifizierung über Proxy und ich habe im Internet dieses HOW-TO gefunden aber leider Funktioniert dies bei mir nicht. http://www.tecchannel.de/server/linux/401751/squid_proxy_server_unter_linux/index.html
Ich habe eigentlich alles gleich gemacht, nur die Installation habe ich über das Terminal gemacht und die Funktion für den Webalizer habe ich noch nicht gemacht. Ich denke das müsste auch so funktionieren aber wenn ich nun im Browser den Proxy einstelle und eine Seite ansurfen will, bekomme ich die Meldung das der Proxy die Verbindung verweigert. Ich komme nicht einmal zum Authentifizieren.
Ich benutze Squid 3.3.8 weil ich die IPv6 Einbindung brauche.
Ich würde mich über einwenig Hilfe sehr freuen.
 
OP
K

Köbi

Newbie
Ich habe jetzt eine andere Methode gewählt über LDAP. Dafür habe ich in der squid.conf Datei folgendes hineingeschrieben:

Code: 
auth_param basic program /usr/lib64/squid/squid_ldap_auth -v 3 -b "dc=htl-hl,dc=at" -D uid=some-user,ou=People,dc=htl-hl,dc=com  -w password -f uid=%s ldaps.htl-hl.ac.at

auth_param basic children 5
auth_param basic realm Web-Proxy-IPv6
auth_param basic credentialsttl 1 minute

acl ldap-auth proxy_auth REQUIRED

http_access allow ldap-auth
http_access allow localhost
http_access deny all

Meine Frage ist nun was muss ich in die /usr/lib64/squid/squid_ldap_auth Datei schreiben damit der Proxy-Server mit dem Novell kommunizieren kann. Zurzeit bekomme ich im Browser nur das Authentifizierungs-Fenster kann mich aber nicht anmelden. Hat jemand ein Beispiel dafür??
 
OP
K

Köbi

Newbie
Kann es sein das in die Datei squid_ldap_auth ein Dateipfad wie LDAP://server/distinguished-name gehört??
 
S

stka

Guru
Schau mal in meine Workshop, da ist das beschrieben. Ist zwar nicht mehr so taufrisch aber vielleicht hilft es
http://www.kania-online.de/download/workshop.pdf
 
OP
K

Köbi

Newbie
Ich habe die Befehle wie aus deinem Workshop eingegeben. Squid lässt sich auch ganz normal starten, aber beim Status abfragen bekomme ich diese Meldungen
Code: 
Apr 04 10:51:47 linux-odnb systemd[1]: Starting Squid caching proxy...                                                                                                                                                           
Apr 04 10:51:47 linux-odnb systemd[1]: PID file /var/run/squid.pid not readable (yet?) after start.                                                                                                                              
Apr 04 10:51:47 linux-odnb systemd[1]: squid.service: Supervising process 10331 which is not our child. We'll most likely not notice when it exits.                                                                              
Apr 04 10:51:47 linux-odnb systemd[1]: Started Squid caching proxy.

Weiters habe ich auch keine Erklärung gefunden was in der squid_ldap_auth Datei stehen soll. Die Datei befindet sich bei mir im Verzeichnis /usr/lib64/squid.
Weiss jemand was die squid.pid Datei ist und was der Zweck davon ist??
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben