debitux Geschrieben 13. Mai 2003 Teilen Geschrieben 13. Mai 2003 Moin, Wer kennt sich damit aus? Wer hat Infos und Links? Gruß debitux Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nachtgeist Geschrieben 13. Mai 2003 Teilen Geschrieben 13. Mai 2003 http://www.proesdorf.de/linux/squid_conf.htm#h14 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dr.disk Geschrieben 13. Mai 2003 Teilen Geschrieben 13. Mai 2003 Infos aus erster Hand gibt's z.B. hier: http://www.squid-cache.org/Doc/FAQ/FAQ-23.html Da steht eigentlich wirklich alles drin was man wissen muß Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 14. Mai 2003 Autor Teilen Geschrieben 14. Mai 2003 Danke danke :-) für eure Antworten... Gruß debitux Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 15. Mai 2003 Autor Teilen Geschrieben 15. Mai 2003 Hallo nochmal, ich hab die Squid Doku teilweise durchgelesen. Ich hab auf nen parent cache so weitergeleitet: cache_peer proxy parent 3128 3130 default Ich hab als ACL die Benutzerauthentifizierung genommen die "anscheinend" richtig funktioniert. Habs mit wb_auth mal getestet. Ob wb_ntlmauth funktioniert weiß ich nicht, weil der Proxy nicht funzt. Vielleicht hat jemand einen Tip für mich :-) So sieht meine squid.conf aus: (Die Kommentare hab ich raus genommen weils sonst zu groß ist...) http_port 3128 cache_peer proxy parent 3128 3130 default hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param basic program /usr/local/squid/libexec/wb_auth auth_param basic children 5 auth_param basic realm Kreiseverwaltung Bitburg Pruem Proxy auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl AuthorizedUsers proxy_auth http_access allow all AuthorizedUsers http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_reply_access allow all icp_access allow all coredump_dir /usr/local/squid/var/cache Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 22. Mai 2003 Autor Teilen Geschrieben 22. Mai 2003 Juchu es funktioniert jetzt :-)!!! Der Squid nimmt sich die Passwörter von einem NT Server (PDC). Das Modul ntlm von Squid greift auf den Winbind zu. Das ist eine echt feine Sache *beigeistertbin*. Meine Config sieht jetzt so aus... Ist momentan nix dolles, das kommt aber noch :-) auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 7 hours auth_param basic program /usr/local/squid/libexec/wb_auth auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 7 hours cache_effective_user squid cache_effective_group squid [B]acl AuthorizedUsers proxy_auth domäne\user1 domäne\user2 domäne\user3[/B] acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 8443 7002 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow AuthorizedUsers Wenn das ganze jetzt auch noch über Windows NT Gruppenberechtigungen ginge, wäre ich wunschlos glücklich :-). Gruß debitux Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 23. Mai 2003 Autor Teilen Geschrieben 23. Mai 2003 Hallo, das Problem ist zwar gelöst aber ich poste trotzdem mal die Versionen :-). Gruß debitux Samba: Version 2.2.8a configure options: --with-winbind --with-winbind-auth-challenge Squid Cache: Version 2.5.STABLE2 configure options: --prefix=/usr/local/squid --enable-auth=ntlm,basic --enable-basic-auth-helpers=winbind --enable-ntlm-auth-helpers=winbind Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 30. Mai 2003 Autor Teilen Geschrieben 30. Mai 2003 Hi, das müsste theoretisch funktionierten. Ich habs jedoch noch nicht getestet. Es könnte evtl. sein das man ein andere Authentifizierungsmodul nehmen muss. Es gibt mehrere... NCSA LDAP MSNT PAM und mehr kenn ich net. Also erst mit dem LDAP Modul ausprobieren... :-) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 30. Mai 2003 Autor Teilen Geschrieben 30. Mai 2003 Hi, die Squid Doku hab ich soweit durch und die Benutzerauthentifizierung über einen NT4 Server läuft einwandfrei... Jedoch kann ich "noch" keine Gruppenberechtigungen der Squid Benutzer hinzufügen... Gibts ein PAM Modul was mit NT Gruppenberechtigungen parat kommt? Gruß debitux Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.