[gelöst] squid und openldap

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
stka
Beiträge: 69
Registriert: 18.06.2004 21:15:27
Kontaktdaten:

[gelöst] squid und openldap

Beitrag von stka » 13.03.2009 13:52:24

Hallo,

ich versuche gerade die Benutzerauthentifizierung des squid unter Debian Lenny gegen openldap zu realisieren. Ich verwende dazu dieses Howto http://www.proesdorf.de/linux/squid_conf.php#h143 Aber leider schlägt der Test schon fehl:
ldapserver:/etc/pam.d# echo " " | /usr/lib/squid/ldap_auth -v 3 -b dc=home,dc=stka -f "uid=%s" localhost
ERR
Im /var/log/syslog taucht nicht einmal eine Meldung auf, dass der squid versucht auf dem LDAP-Server zuzugreifen. Wenn da wenigstens eine Fehler auftreten würde.
Vielleicht kann mir einer von euch etwas auf die Sprünge helfen.

Danke schon mal.
Zuletzt geändert von stka am 15.03.2009 18:26:28, insgesamt 1-mal geändert.
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/buch.html
Nach oben
Benutzeravatar
McAldo
Moderator
Beiträge: 2069
Registriert: 26.11.2003 11:43:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Terra / Sol-System / Milchstraße

Re: squid und openldap

Beitrag von McAldo » 13.03.2009 22:01:42

Kann den der Rechner überhaupt auf den LDAP-Server zugreifen? Wenn der Client richtig konfiguriert ist, solltest du mit

Code: Alles auswählen

ldapsearch -x
eine Ausgabe erhalten.

McAldo
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Nach oben
Benutzeravatar
stka
Beiträge: 69
Registriert: 18.06.2004 21:15:27
Kontaktdaten:

Re: squid und openldap

Beitrag von stka » 14.03.2009 11:26:06

Der LDAP läuft wunderbar, mit Samba und DHCP und Postfix und cyrus nur der squid hat sich bisher gewehrt. Ich habe aber jetzt mal direkt auf der Webseite vom Squid nachgeschaut und dort die Anleitung verwendet. da sieht das jetzt so aus:
auth_param basic program /usr/lib/squid/ldap_auth -v 3 -b "dc=home,dc=stka" -f "uid=%s" -D "cn=admin,dc=home,dc=stka" -w geheim localhost
auth_param basic children 5
auth_param basic realm Web-proxy
auth_param basic credentialsttl 2 minutes
Und für die ACLs erst einmal so:
acl ldap-auth proxy_auth REQUIRED
http_access allow ldap-auth
http_access deny all
Das funktioniert auch, jetzt muss nur noch das mit dem squid_ldap_group funktionieren.
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/buch.html
Nach oben
Benutzeravatar
stka
Beiträge: 69
Registriert: 18.06.2004 21:15:27
Kontaktdaten:

Re: squid und openldap

Beitrag von stka » 14.03.2009 12:48:35

Ich habe jetzt so einiges bei google zu der Sache mit den Gruppen gefunden, so sehen meine acls und meine http_access Zeilen nun aus:
external_acl_type ldap_filter %LOGIN /usr/lib/squid/squid_ldap_group -b "dc=home,dc=stka" -v 3 -f "(&(objectClass=posixGroup)(cn=%a)(memberUid=%v))" -D "cn=admin,dc=home,dc=stka" -w geheim localhost

acl inet_users external ldap_filter squid_user

http_access allow inet_users
Wobei "squid_user" die Gruppe im LDAP ist. Aber egal ob ein Benutzer im LDAP ist oder nicht, ich bekomme keinen Zugriff auf das Internet :-(.
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/buch.html
Nach oben
Benutzeravatar
stka
Beiträge: 69
Registriert: 18.06.2004 21:15:27
Kontaktdaten:

Re: squid und openldap

Beitrag von stka » 15.03.2009 18:26:06

Fehler saß mal wieder 60cm vor dem Monitor. Meine Gruppe heißt "squid_users" und nicht "squid_user"
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/buch.html
Nach oben
Antworten

Zurück zu „Netzwerk“