• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] squid.conf- Auth über ldap

S

scoopy

Newbie
Hallo!

Ich möchte mein squid gerne so einrichten, dass ich die Authentifizierung über ldap habe.
Auch dürfen nur in ldap gelistete User das Internet benutzen.
Die User und Passwörter sind in
/srv/www/htdocs/meins/schutz.user gelistet.

Wie kann ich das jetzt in die squid.conf einbinden?
Bei welchem Parameter muss ich das mit angeben?
http_acess allow - und dann (ldapuser oder so)?

Was muss ich beim auth_param basic program /usr/libexec/ncsa_auth
für ldap einstellen?

Danke!
 
S

stka

Guru
das gante läuft über ein das Modul squid_ldap_auth bei suse befindet sich das im Verzeichnis /usr/sbin.
Das Modul wird wie folgt unter dem TAG: auth_param in der squid.conf eingetragen:
Code: 
auth_parm basic program /usr/sbin /squid_ldap_auth -h <name.des.ldapserver> -b "ou=users,dc=domaene,dc=home" -u "uid"
auth_parm basic children 5
auth_parm basic credetialsttl 2 hours
auth_parm basic realm domaene.home Anmeldung
statt -u "uid" geht auch -u "cn"
dann noch eine ACL erstellen
Code: 
acl password proxy_auth REQUIRED
und noch eine http_access Regel
Code: 
http_access allow password
Du kannst da Modul auch auf der Kommandozeile testen mit dem Befehl:
squid_ldap_auth -b "ou=users,dc=domaene,dc=home" -u "uid" -h name.des.ldapservers
Zum Vergrößern anklicken....
Dann wird eine Eingabe in form
user passwort
Zum Vergrößern anklicken....
erwartet.
Als Antwort erhälst du entweder "OK" oder "ERR". Bei "OK" freude alle Paramter stimmen. Bei "ERR" irgendetwas stimmt nicht.
Ich würde an deiner Stelle die Änderungen in der squid.conf erst machen wenn der Test auf der Kommandozeile positiv ist.
 
OP
S

scoopy

Newbie
Du meinst credentialsttl?
Ansonsten bringt er nämlich bei squid -k check: unrecognised basic auth scheme parameter 'credetialsstl'

Heißt also richtig: auth_param basic credentialsttl 2 hours

Bei dem Test von squid_ldap_auth -b "dc=meins,dc=de" -u "cn" -h meins
bringt er mir gar nix zurück.
 
S

stka

Guru
Hier mal die Ausgabe von squid_ldap_auth von meinem Squid Server auf meinem LDAP-Server. Nach der Eingabe des Kommondos kommt auch erst einmal nichts. Du musst dann Name und Passwort eingeben.

com2:~ # squid_ldap_auth -b "ou=users,dc=lokal,dc=de" -u "uid" -h fs1.lokal.de
stefan falsch
ERR
stefan richtig
OK
Zum Vergrößern anklicken....

Du meinst credentialsttl?
Zum Vergrößern anklicken....
Jau, war ein Tippfehler ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben