LAB Linux in heterogenen Netzen Squid LDAP: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „== Integration des Proxy-Servers in die Active Directory-Domäne mit LDAP == === Voraussetzungen === * Ein Linux-Server (Debian/Ubuntu oder eine andere Distri…“)
(kein Unterschied)

Version vom 6. Oktober 2024, 15:41 Uhr

Integration des Proxy-Servers in die Active Directory-Domäne mit LDAP

Voraussetzungen

  • Ein Linux-Server (Debian/Ubuntu oder eine andere Distribution)
  • Zugriff auf einen Active Directory-Domänencontroller (Windows Server 2022)
  • Administratorrechte auf dem Proxy-Server

Installation der erforderlichen Pakete

Installieren Sie die erforderlichen Pakete auf dem Proxy-Server: 

sudo apt update
sudo apt install squid ldap-utils

LDAP-Konfiguration

Erstellen Sie die LDAP-Konfigurationsdatei für den Squid-Proxy: 

sudo nano /etc/squid/squid.conf

Fügen Sie die folgenden Zeilen hinzu, um die LDAP-Authentifizierung zu konfigurieren: 

auth_param basic program /usr/lib/squid/basic_ldap_auth -u uid -g lg_proxy -R -D "cn=Administrator,cn=Users,dc=lab34,dc=linuggs,dc=de" -w "your_admin_password" -h win2022.lab34.linuggs.de
acl auth proxy_auth REQUIRED
http_access allow auth
http_access deny all
      1. Erläuterung der Konfiguration
  • **auth_param basic program**: Dies konfiguriert den Squid-Proxy, um LDAP zur Authentifizierung zu verwenden.
  • **-u uid**: Hier wird angegeben, dass die Benutzer-ID verwendet werden soll.
  • **-g lg_proxy**: Hier wird die LDAP-Gruppe angegeben, die für den Zugriff verwendet werden soll.
  • **-D "cn=Administrator,...**: Dies ist der Distinguished Name (DN) des Benutzers, der zur Authentifizierung in LDAP verwendet wird.
  • **-w "your_admin_password"**: Das Passwort für den Administrator.
  • **-h win2022.lab34.linuggs.de**: Der Hostname des LDAP-Servers.

Neustart des Squid-Dienstes

Speichern Sie die Änderungen und starten Sie den Squid-Dienst neu: 

sudo systemctl restart squid

Testen der Konfiguration

  • Überprüfen Sie den Zugriff mit einem Benutzer, der Mitglied der Gruppe lg_proxy ist, um sicherzustellen, dass der Zugriff gewährt wird.
  • Testen Sie den Zugriff mit einem Benutzer, der nicht in der Gruppe ist, um sicherzustellen, dass der Zugriff verweigert wird.

Fehlerbehebung

  • Überprüfen Sie die Logs unter /var/log/squid/cache.log, um Authentifizierungsfehler oder andere Probleme zu identifizieren.
  • Stellen Sie sicher, dass der Benutzer korrekt in der Active Directory ist und dass die LDAP-Konfiguration funktioniert.
Abgerufen von „http://wiki.ixheim.de/index.php?title=LAB_Linux_in_heterogenen_Netzen_Squid_LDAP&oldid=57165