LAB Linux in heterogenen Netzen Squid LDAP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „== Integration des Proxy-Servers in die Active Directory-Domäne mit LDAP == === Voraussetzungen === * Ein Linux-Server (Debian/Ubuntu oder eine andere Distri…“) |
|||
| (3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 22: | Zeile 22: | ||
Fügen Sie die folgenden Zeilen hinzu, um die LDAP-Authentifizierung zu konfigurieren: | Fügen Sie die folgenden Zeilen hinzu, um die LDAP-Authentifizierung zu konfigurieren: | ||
| + | <pre> | ||
| + | # LDAP-Authentifizierung | ||
| + | auth_param basic program /usr/lib/squid/basic_ldap_auth -b "ou=People,dc=example,dc=com" -f "uid=%s" -h ldap.example.com | ||
| + | auth_param basic children 5 | ||
| + | auth_param basic realm Squid proxy-caching web server | ||
| + | auth_param basic credentialsttl 2 hours | ||
| + | |||
| + | # ACL für LDAP-Gruppe | ||
| + | external_acl_type ldap_group %LOGIN /usr/lib/squid/ext_ldap_group_acl -b "ou=Groups,dc=example,dc=com" -f "(&(objectClass=posixGroup)(cn=%g)(memberUid=%u))" -h ldap.example.com | ||
| + | acl lg_proxy external ldap_group lg_proxy | ||
| + | |||
| + | # Zugriffsregel | ||
| + | http_access allow lg_proxy | ||
| + | http_access deny all | ||
| + | </pre> | ||
<pre> | <pre> | ||
| Zeile 30: | Zeile 45: | ||
</pre> | </pre> | ||
| − | + | ||
| − | * | + | auth_param basic program /usr/lib/squid/basic_ldap_auth -u uid -b "ou=users,dc=it113,dc=int" -R -D "cn=admin,cn=users,dc=it113,dc=int" -w "kit" -h ldap.it113.int |
| − | * | + | |
| − | * | + | === Erläuterung der Konfiguration === |
| − | * | + | * '''auth_param basic program''': Dies konfiguriert den Squid-Proxy, um LDAP zur Authentifizierung zu verwenden. |
| − | * | + | * '''-u uid''': Hier wird angegeben, dass die Benutzer-ID verwendet werden soll. |
| − | * | + | * '''-g lg_proxy''': Hier wird die LDAP-Gruppe angegeben, die für den Zugriff verwendet werden soll. |
| + | * '''-D "cn=Administrator,...''': Dies ist der Distinguished Name (DN) des Benutzers, der zur Authentifizierung in LDAP verwendet wird. | ||
| + | * '''-w "your_admin_password"''': Das Passwort für den Administrator. | ||
| + | * '''-h win2022.lab34.linuggs.de''': Der Hostname des LDAP-Servers. | ||
=== Neustart des Squid-Dienstes === | === Neustart des Squid-Dienstes === | ||
| Zeile 52: | Zeile 70: | ||
* Überprüfen Sie die Logs unter /var/log/squid/cache.log, um Authentifizierungsfehler oder andere Probleme zu identifizieren. | * Überprüfen Sie die Logs unter /var/log/squid/cache.log, um Authentifizierungsfehler oder andere Probleme zu identifizieren. | ||
* Stellen Sie sicher, dass der Benutzer korrekt in der Active Directory ist und dass die LDAP-Konfiguration funktioniert. | * Stellen Sie sicher, dass der Benutzer korrekt in der Active Directory ist und dass die LDAP-Konfiguration funktioniert. | ||
| + | |||
| + | [[Kategorie: LDAP]] | ||
Aktuelle Version vom 14. März 2025, 08:53 Uhr
Integration des Proxy-Servers in die Active Directory-Domäne mit LDAP
Voraussetzungen
- Ein Linux-Server (Debian/Ubuntu oder eine andere Distribution)
- Zugriff auf einen Active Directory-Domänencontroller (Windows Server 2022)
- Administratorrechte auf dem Proxy-Server
Installation der erforderlichen Pakete
Installieren Sie die erforderlichen Pakete auf dem Proxy-Server:
sudo apt update sudo apt install squid ldap-utils
LDAP-Konfiguration
Erstellen Sie die LDAP-Konfigurationsdatei für den Squid-Proxy:
sudo nano /etc/squid/squid.conf
Fügen Sie die folgenden Zeilen hinzu, um die LDAP-Authentifizierung zu konfigurieren:
# LDAP-Authentifizierung auth_param basic program /usr/lib/squid/basic_ldap_auth -b "ou=People,dc=example,dc=com" -f "uid=%s" -h ldap.example.com auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours # ACL für LDAP-Gruppe external_acl_type ldap_group %LOGIN /usr/lib/squid/ext_ldap_group_acl -b "ou=Groups,dc=example,dc=com" -f "(&(objectClass=posixGroup)(cn=%g)(memberUid=%u))" -h ldap.example.com acl lg_proxy external ldap_group lg_proxy # Zugriffsregel http_access allow lg_proxy http_access deny all
auth_param basic program /usr/lib/squid/basic_ldap_auth -u uid -g lg_proxy -R -D "cn=Administrator,cn=Users,dc=lab34,dc=linuggs,dc=de" -w "your_admin_password" -h win2022.lab34.linuggs.de acl auth proxy_auth REQUIRED http_access allow auth http_access deny all
auth_param basic program /usr/lib/squid/basic_ldap_auth -u uid -b "ou=users,dc=it113,dc=int" -R -D "cn=admin,cn=users,dc=it113,dc=int" -w "kit" -h ldap.it113.int
Erläuterung der Konfiguration
- auth_param basic program: Dies konfiguriert den Squid-Proxy, um LDAP zur Authentifizierung zu verwenden.
- -u uid: Hier wird angegeben, dass die Benutzer-ID verwendet werden soll.
- -g lg_proxy: Hier wird die LDAP-Gruppe angegeben, die für den Zugriff verwendet werden soll.
- -D "cn=Administrator,...: Dies ist der Distinguished Name (DN) des Benutzers, der zur Authentifizierung in LDAP verwendet wird.
- -w "your_admin_password": Das Passwort für den Administrator.
- -h win2022.lab34.linuggs.de: Der Hostname des LDAP-Servers.
Neustart des Squid-Dienstes
Speichern Sie die Änderungen und starten Sie den Squid-Dienst neu:
sudo systemctl restart squid
Testen der Konfiguration
- Überprüfen Sie den Zugriff mit einem Benutzer, der Mitglied der Gruppe lg_proxy ist, um sicherzustellen, dass der Zugriff gewährt wird.
- Testen Sie den Zugriff mit einem Benutzer, der nicht in der Gruppe ist, um sicherzustellen, dass der Zugriff verweigert wird.
Fehlerbehebung
- Überprüfen Sie die Logs unter /var/log/squid/cache.log, um Authentifizierungsfehler oder andere Probleme zu identifizieren.
- Stellen Sie sicher, dass der Benutzer korrekt in der Active Directory ist und dass die LDAP-Konfiguration funktioniert.