Inhaltlich Verantwortlicher (gemäß § 10 Absatz 3 MDStV):
Kristian Purrucker / An der Bergbrauerei 11 / 24211 Preetz
Haftungshinweis
Trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
Nutzungsrechte
Alle Rechte vorbehalten. Die Urheberrechte dieser Web-Site liegen vollständig bei Kristian Purrucker.
Alle verwendeten Markennamen und Warenzeichen sind geschütztes Eigentum ihrer Inhaber.
Hallo Kristian,
ich bin absoluter Linux-Laie und wir haben von einem Systemhaus vor ein paar Monaten einen Proxyserver bekommen. Die LDAP-Authentifizierung funktioniert aber nicht. Jetzt lese ich schon den ganzen Tag Dokus rauf und runter und bin schließlich auch bei Dir gelandet. Kannst Du die paar Zeilen mal anschauen, wo der Fehler ist?
Domäne: amberg.moedel.de
Gruppe die surfen können soll: Internet in der OU Gruppen in amberg.moedel.de
Authuser: proxyuser in der OU Office in amberg.moedel.de
Das habe ich zusammengeschustert:
# Authentifizierung an Active Directory
auth_param basic program /usr/lib/squid/ldap_auth -R -b “dc=amberg,dc=moedel,dc=de” -D “cn=proxyuser,cn=Office,dc=amberg,dc=moedel,dc=de” -w “proxypwd” -f sAMAccountName=%s -h 10.1.20.11:389
auth_param basic children 5
auth_param basic realm “Proxy Authentifizierung. Bitte geben Sie Ihren Benutzername und Ihr Passwort ein!”
auth_param credentialsttl 2 hours
external_acl_type InetGroup %LOGIN /usr/lib/squid/ldap_group -R -b “dc=amberg,dc=moedel,dc=de” -D “cn=proxyuser,cn=Office,dc=amberg,dc=moedel,dc=de” -w “proxypwd” -f “(&(objectclass=person)(sAMAccountName=%v) (memberof=cn=%a,cn=Gruppen,dc=amberg,dc=moedel,dc=de))” -h 10.1.20.11:389
acl localnet proxy_auth REQUIRED
acl InetAccess external InetGroup Internet
http_access allow InetAccess
Kannst Du mir helfen? Wäre super!
Leibe Grüße
Thomas
Achja, am liebsten wäre, wenn sich die User nicht extra nochmal authentifzieren müssten
Existiert der Benutzer proxyuser im AD? Was gibt den der verwendete Befehl /usr/lib/squid/ldap_group aus, wenn man ihn genau so wie in der Config auf der Kommandozeile im Linux eingibt? … Aber vor allem: Wie hängt das ganze jetzt mit meinem Impressum zusammen? Wäre es nicht besser als Kommentar zu dem Artikel http://blog.purrucker.de/2008/04/14/squid-30-in-ein-active-directory-von-microsoft-integrieren/ aufgehoben?
Ich dachte, das hier ist als Kontaktformular gedacht.
Ja, der Benutzer existiert. Der Befehl bringt den Cursor dazu, dass er eine Zeile nach unten springt und dann tut sich nichts mehr.