Squid|Squidguard Benutzerauthentifizierung AD

[Fänerk]

hi leute,

ich habe Squid auf Suse 10.0 laufen und das läuft auch super. Nun will ich zur Internetkontrolle SquidGuard dabei machen.

Das System ist in unserer Domain und hat auch zugriff auf die AD, von wo anhand der Gruppen und/oder User der Zugriff geregelt werden soll.

in der Squid.conf habe ich das auch heute schon soweit eingerichtet

auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=DOMAIN\\Domain-User

auth_param ntlm children 10

auth_param basic program /usr/bin/ntlm_auth --require-membership-of=DOMAIN\\Domain-User

auth_param basic children 5

und dazu die regel

acl Users proxy_auth REQUIRED

http_access allow all Users

ich habe SquidGuard jetzt schon soweit, dass ich in der Squid.conf die umleitung stehen hab und in der SquidGuard.conf die dest regeln erstellt und die db Verzeichnisse/Dateien angelegt habe (aber noch ohne inhalt ) nun bin ich am grübeln, wie ich das in SquidGuard mit den Benutzern und den Gruppen mache. Bekommt SquidGuard die Gruppe Domain-User von Squid zugeteilt und kann ich diese einfach benutzen, indem ich in der SquidGuard.con das festlege, so z.B.:

src User {

   Donain-User

}

oder wie gebe ich in SquidGuard die Benutzer und Gruppen der AD an?

und ich habe noch zwei verständnis frage:

wenn ich andere Gruppen haben will, muss ich für die auch das gleiche machen, wie bei Domain-User? also erst mit auth_param ntlm... und dann auch auth_param basic und schließlich die acl und die http_access regel?

kann ich die http_access Regeln in der Squid.conf jetzt alle ignorieren, oder brauche ich die weiterhin und muss diese auch weiter anlegen? (z.B. für die Gruppen siehe 1. verständnisfrage)

hoffe ihr blickt jetzt durch mein wirrwa an fragen und erklärungen durch

wenn ihr noch was wissen wollt/müsst, dann werde ich das noch posten.

schonmal danke!

mfg

Faenerk

[Fänerk]

weiß keiner bescheid?