Zum Inhalt springen

Squid|Squidguard Benutzerauthentifizierung AD


Empfohlene Beiträge

Geschrieben

hi leute,

ich habe Squid auf Suse 10.0 laufen und das läuft auch super. Nun will ich zur Internetkontrolle SquidGuard dabei machen.

Das System ist in unserer Domain und hat auch zugriff auf die AD, von wo anhand der Gruppen und/oder User der Zugriff geregelt werden soll.

in der Squid.conf habe ich das auch heute schon soweit eingerichtet

auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=DOMAIN\\Domain-User

auth_param ntlm children 10

auth_param basic program /usr/bin/ntlm_auth --require-membership-of=DOMAIN\\Domain-User

auth_param basic children 5
und dazu die regel
acl Users proxy_auth REQUIRED

http_access allow all Users
ich habe SquidGuard jetzt schon soweit, dass ich in der Squid.conf die umleitung stehen hab und in der SquidGuard.conf die dest regeln erstellt und die db Verzeichnisse/Dateien angelegt habe (aber noch ohne inhalt :P) nun bin ich am grübeln, wie ich das in SquidGuard mit den Benutzern und den Gruppen mache. Bekommt SquidGuard die Gruppe Domain-User von Squid zugeteilt und kann ich diese einfach benutzen, indem ich in der SquidGuard.con das festlege, so z.B.:
src User {

   Donain-User

}

oder wie gebe ich in SquidGuard die Benutzer und Gruppen der AD an?

und ich habe noch zwei verständnis frage:

wenn ich andere Gruppen haben will, muss ich für die auch das gleiche machen, wie bei Domain-User? also erst mit auth_param ntlm... und dann auch auth_param basic und schließlich die acl und die http_access regel?

kann ich die http_access Regeln in der Squid.conf jetzt alle ignorieren, oder brauche ich die weiterhin und muss diese auch weiter anlegen? (z.B. für die Gruppen siehe 1. verständnisfrage)

hoffe ihr blickt jetzt durch mein wirrwa an fragen und erklärungen durch :P

wenn ihr noch was wissen wollt/müsst, dann werde ich das noch posten.

schonmal danke!

mfg

Faenerk

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...