Hallo zusammen, ich möchte Squid (2.5.STABLE6) dazu bewegen das nur User die in einer bestimmten Gruppe sind über den Proxy raus kommen. Zunächst mal der Aufbau der Umgebung [Hosts] Proxy-Server: 192.168.xxx.3 LDAP-Server: 192.168.xxx.1 [LDAP] Die BaseDN bzw. das Hauptobjekt ist: dc=softwareschmied die Gruppen befinden sich in: ou=Groups,dc=softwareschmied die User befinden sich in: ou=Users,dc=softwareschmied Bei den Usern im LDAP ist das Attribut uid das welches den Anmeldename enthält, bei meinem User also uid=sven. In meinem Gruppencontainer (ou=Groups) habe ich eine Posix-Group mit dem Namen webaccess angelegt welches als memberUid die User enthalten welche Zugriff auf's Internet haben. Also memberUid: sven memberUid: felix memberUid: thomas [...] Im Forum habe ich Infos darüber gefunden wie das nun im Squid zu konfigurieren ist und ich habe versucht die dort gepostete Konfiguration auf meine Bedürfnisse anzupassen, leider ohne Erfolg. Hier meine Einträge in der squid.conf: auth_param basic program /usr/sbin/squid_ldap_auth -b dc=softwareschmied -f uid=%s 192.168.xxx.1 auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours external_acl_type ldapou %LOGIN /usr/sbin/squid_ldap_group -b "cn=webaccess,ou=Groups,dc=softwareschmied" -f "(&(cn=%g)(memberUid=%u)(objectClass=webaccess))" -B "cn=softwareschmied" -F "(cn=%s)" -h 192.168.xxx.1 acl webaccess external ldapou http_access allow webaccess Irgendwo muß ich einen oder mehrere Fehler drin haben. Squid startet ohne Fehler aber es kommen trotzdem alle User ins Web. Kann mir jemand helfen? Viele Grüße Sven
participants (1)
-
Sven Gehr