Squid-Kit-ldap: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „==Authentifizierung mit ldap== Zusätzliche Packete: sudo apt install libldap-2.5-0 ldap-utils Debian 13 sudo apt install libldap2 ldap-utils <pre> # LDA…“) |
|||
| Zeile 1: | Zeile 1: | ||
==Authentifizierung mit ldap== | ==Authentifizierung mit ldap== | ||
| − | |||
Zusätzliche Packete: | Zusätzliche Packete: | ||
| − | + | *sudo apt install libldap2 ldap-utils | |
| − | |||
| − | |||
<pre> | <pre> | ||
# LDAP-Authentifizierung einrichten | # LDAP-Authentifizierung einrichten | ||
| − | auth_param basic program /usr/lib/squid/basic_ldap_auth -v 3 -b ou=users,dc= | + | auth_param basic program /usr/lib/squid/basic_ldap_auth -v 3 -b ou=users,dc=it213,dc=int -D cn=admin,dc=it213,dc=int -w 123Start$ -f uid=%s -h ldap.it213.int |
auth_param basic children 20 startup=0 idle=1 | auth_param basic children 20 startup=0 idle=1 | ||
auth_param basic concurrency 0 | auth_param basic concurrency 0 | ||
| Zeile 27: | Zeile 24: | ||
**Zusätzlich zur oben genannten Authentifizierung mit LDAP, kann hier mit Filter von Gruppen gearbeitet werden. Fügen Sie dafür folgende Zeile hinzu: | **Zusätzlich zur oben genannten Authentifizierung mit LDAP, kann hier mit Filter von Gruppen gearbeitet werden. Fügen Sie dafür folgende Zeile hinzu: | ||
<pre> | <pre> | ||
| − | external_acl_type ldap_group %LOGIN /usr/lib/squid/ext_ldap_group_acl -v 3 -b ou=groups,dc= | + | external_acl_type ldap_group %LOGIN /usr/lib/squid/ext_ldap_group_acl -v 3 -b ou=groups,dc=it213,dc=int -D cn=admin,dc=it213,dc=int -w 123Start$ -f "(&(objectClass=posixGroup)(cn=%g)(memberUid=%u))" -h ldap.it213.int |
acl it external ldap_group it | acl it external ldap_group it | ||
Version vom 2. April 2026, 13:07 Uhr
Authentifizierung mit ldap
Zusätzliche Packete:
- sudo apt install libldap2 ldap-utils
# LDAP-Authentifizierung einrichten auth_param basic program /usr/lib/squid/basic_ldap_auth -v 3 -b ou=users,dc=it213,dc=int -D cn=admin,dc=it213,dc=int -w 123Start$ -f uid=%s -h ldap.it213.int auth_param basic children 20 startup=0 idle=1 auth_param basic concurrency 0 auth_param basic credentialsttl 500 seconds auth_param basic realm xinux proxy server auth_param basic casesensitive off # ACL für authentifizierte Benutzer acl ldap-auth proxy_auth REQUIRED # Zugriff erlauben http_access allow ldap-auth
Authentifizierung mit LDAP-Gruppen
- /etc/squid/squid.conf
- Zusätzlich zur oben genannten Authentifizierung mit LDAP, kann hier mit Filter von Gruppen gearbeitet werden. Fügen Sie dafür folgende Zeile hinzu:
external_acl_type ldap_group %LOGIN /usr/lib/squid/ext_ldap_group_acl -v 3 -b ou=groups,dc=it213,dc=int -D cn=admin,dc=it213,dc=int -w 123Start$ -f "(&(objectClass=posixGroup)(cn=%g)(memberUid=%u))" -h ldap.it213.int acl it external ldap_group it http_access allow it