Hallo,
ich habe ein Problem mit der Authentifizierung über ein AD. Ich möchte, dass der Squid nachschaut, ob der Benutzer in der AD angelegt ist -dies funktioniert- und Mitglied einer bestimmten Gruppe ist. Das AD ist nicht mehr Windows konform, sodass die Benutzer nicht mehr unter cn=Users liegen. Diese sind in einer neuen ou und darunter wieder in Abteilungen verteilt. Nur der Benutzer zur ladp Abfrage liegt noch in Users.
Meine Konfiguration sieht bisher so aus, wobei die Useridentifikation funktioniert:
auth_param basic children 15
auth_param basic realm Internetauthentifizierung
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic program /usr/sbin/squid_ldap_auth -R -b "DC=xxx,DC=local" -D "cn=ldap,cn=Users,dc=xxx,dc=local" -w xxx -f sAMAccountName=%s 1-v3 111.11.1.111
external_acl_type ldap_group %LOGIN /usr/sbin/squid_ldap_group -R -b "dc=xxx,dc=local" -B "dc=xxx,dc=local" -f "(&(objectclass=person)(sAMAccountName=%v) (memberof=cn=%a,cn=Users,dc=xxx,dc=local))" -D "cn=ldap,cn=Users,dc=xxx,dc=local" -w xxx -h 111.11.1.111
acl internet proxy_auth REQUIRED src 172.17.0.0/255.255.0.0
acl group external ldap_group Internet-User
http_access allow internet group
Ich habe mit dem Parameter -f oder -F herumgespielt, doch leider ohne Erfolg.
Hat jemand eine Idee.
Danke!!!!
Gruß
Andreas
ich habe ein Problem mit der Authentifizierung über ein AD. Ich möchte, dass der Squid nachschaut, ob der Benutzer in der AD angelegt ist -dies funktioniert- und Mitglied einer bestimmten Gruppe ist. Das AD ist nicht mehr Windows konform, sodass die Benutzer nicht mehr unter cn=Users liegen. Diese sind in einer neuen ou und darunter wieder in Abteilungen verteilt. Nur der Benutzer zur ladp Abfrage liegt noch in Users.
Meine Konfiguration sieht bisher so aus, wobei die Useridentifikation funktioniert:
auth_param basic children 15
auth_param basic realm Internetauthentifizierung
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic program /usr/sbin/squid_ldap_auth -R -b "DC=xxx,DC=local" -D "cn=ldap,cn=Users,dc=xxx,dc=local" -w xxx -f sAMAccountName=%s 1-v3 111.11.1.111
external_acl_type ldap_group %LOGIN /usr/sbin/squid_ldap_group -R -b "dc=xxx,dc=local" -B "dc=xxx,dc=local" -f "(&(objectclass=person)(sAMAccountName=%v) (memberof=cn=%a,cn=Users,dc=xxx,dc=local))" -D "cn=ldap,cn=Users,dc=xxx,dc=local" -w xxx -h 111.11.1.111
acl internet proxy_auth REQUIRED src 172.17.0.0/255.255.0.0
acl group external ldap_group Internet-User
http_access allow internet group
Ich habe mit dem Parameter -f oder -F herumgespielt, doch leider ohne Erfolg.
Hat jemand eine Idee.
Danke!!!!
Gruß
Andreas