Hallo Leute,
ich hoffe, mir kann jemand helfen...
Ich spiele gerade mal ein bissl mit Squid, LDAP und nem Win2k Server mit ADS rum. Der Squid soll nun Benutzer Authentifizieren.... Das macht er auch primar 8), nur jeder User, der im AD hinterlegt ist, darf ins Internet... Ich möchte aber eine Gruppenabhängige Steuerung haben, also alle User, die Mitglied in der Benutzergruppe "wwwaccess" sind, dürfen surfen - alle anderen nicht....
Ich habe viel gegoggelt und auch vieles gefunden, aber nichts funktioniert.... Ich habe squid_ldap_group folgender Maßen auf der Konsole aufgerufen:
Als Parameter für -f habe ich viele unterschiedliche Varianten ausprobiert:
-f (&(cn=%g)(member=%u))
-f (&(objectClass=posixGroup)(cn=%a)(memberUid=%v))
-f (&(sAMAccountName=%u)(memberOf=%g))
-f (&(objectClass=Group)(cn=%g)(member=%u))
Aber alle Varianten ohne gewünschten Erfolg....
Ich bin mir nicht mal mehr sicher, ob ich squid_ldap_group auf der Konsole überhaupt in der og. Form aufrufen kann :?: Bei squid_ldap_auth ging es...
Hat jemand eine Idee, was ich noch ausprobieren könnte??
Viele Grüße
Carsten
ich hoffe, mir kann jemand helfen...
Ich spiele gerade mal ein bissl mit Squid, LDAP und nem Win2k Server mit ADS rum. Der Squid soll nun Benutzer Authentifizieren.... Das macht er auch primar 8), nur jeder User, der im AD hinterlegt ist, darf ins Internet... Ich möchte aber eine Gruppenabhängige Steuerung haben, also alle User, die Mitglied in der Benutzergruppe "wwwaccess" sind, dürfen surfen - alle anderen nicht....
Code:
auth_param basic program /usr/sbin/squid_ldap_auth -v 3 -b "dc=domain,dc=local" -D "cn=test,ou=hehe,dc=domain,dc=local" -w geheim -h 10.1.100.1:3268 -f sAMAccountName=%s
acl users proxy_auth REQUIRED src 10.0.0.0/255.0.0.0
http_access allow usersIch habe viel gegoggelt und auch vieles gefunden, aber nichts funktioniert.... Ich habe squid_ldap_group folgender Maßen auf der Konsole aufgerufen:
Code:
echo "user wwwaccess" | squid_ldap_group -b "dc=domain,dc=local" -D "dn=test,ou=hehe,dc=domain,dc=local" -w geheim -h 10.1.100.1:3268 -f "(&(cn=%g)(member=%u))"Als Parameter für -f habe ich viele unterschiedliche Varianten ausprobiert:
-f (&(cn=%g)(member=%u))
-f (&(objectClass=posixGroup)(cn=%a)(memberUid=%v))
-f (&(sAMAccountName=%u)(memberOf=%g))
-f (&(objectClass=Group)(cn=%g)(member=%u))
Aber alle Varianten ohne gewünschten Erfolg....
Ich bin mir nicht mal mehr sicher, ob ich squid_ldap_group auf der Konsole überhaupt in der og. Form aufrufen kann :?: Bei squid_ldap_auth ging es...Hat jemand eine Idee, was ich noch ausprobieren könnte??
Viele Grüße
Carsten