Hallo,
ich möchte den SquidGuard gerne über LDAP (ADS) authentifizieren. D.h. im ersten Schritt: User der Gruppe1 dürfen online gehen. Andere nicht. In den nächsten Schritten kämen dann auch Blacklists etc. dazu. Aber eins nach dem Anderen
In der squid.conf habe ich diesen Eintrag:
und in der squidGuard.conf das hier:
stehen.
So wie ich das verstehe, sollten nun user aus der Gruppe "internet" nicht ins Internet kommen. Aber ich bin nicht in der Gruppe und bekomme auch keins
Wie läuft das denn ab: Der Squid lässt alles durch (z.B. durch IP Ranges) und der SquidGuard macht dann die "genauere Prüfung" (z.B. mittels LDAP, oder Zeiteinschränkungen etc)?
Danke für die Hilfe.
--
Marcel
ich möchte den SquidGuard gerne über LDAP (ADS) authentifizieren. D.h. im ersten Schritt: User der Gruppe1 dürfen online gehen. Andere nicht. In den nächsten Schritten kämen dann auch Blacklists etc. dazu. Aber eins nach dem Anderen
In der squid.conf habe ich diesen Eintrag:
Code:
redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
und in der squidGuard.conf das hier:
Code:
src INTERNET {
ldapusersearch ldap://globalcatalogserver.domain.local:3268/cn=internet,ou=User_Gruppen,dc=domain,dc=local?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s)
}
acl {
INTERNET { pass none }
default { pass local none }
}
stehen.
So wie ich das verstehe, sollten nun user aus der Gruppe "internet" nicht ins Internet kommen. Aber ich bin nicht in der Gruppe und bekomme auch keins
Wie läuft das denn ab: Der Squid lässt alles durch (z.B. durch IP Ranges) und der SquidGuard macht dann die "genauere Prüfung" (z.B. mittels LDAP, oder Zeiteinschränkungen etc)?
Danke für die Hilfe.
--
Marcel