Squid gegen LDAP einer Windows 2003 Domäne prüfen...

Hier eine einfache abfrage aller Benutzer gegen eine Windows 2003 Domäne :

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hour
auth_param basic casesensitive off
auth_param basic realm Den Benutzernamen bitte mit @domäne.de eingeben Bsp. squid@domäne.de

auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -P -R -b "(wo sind die benutzer in der ADS)dc=domain,dc=de" -D "(der account der sich für squid zur abfrage an der ADS anmeldet) cn=,dc=domain,dc=de" -w "passwort des accounts" -f "(&(userPrincipalName=%s)(objectClass=User))" -h 123.456.789.000 die IP des ADS katalogservers

nun noch wacker eine passende ACL gebaut

acl ldap-auth proxy_auth REQUIDED

http_access deny !ldap-auth --> allen verbieten, es sei denn deren name gibts in der ADS

das war einfach... :-)

Last update: 18-06-2008 10:40