LAB Linux in heterogenen Netzen Squid LDAP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „== Integration des Proxy-Servers in die Active Directory-Domäne mit LDAP == === Voraussetzungen === * Ein Linux-Server (Debian/Ubuntu oder eine andere Distri…“) |
|||
| Zeile 30: | Zeile 30: | ||
</pre> | </pre> | ||
| − | + | === Erläuterung der Konfiguration === | |
| − | * | + | * '''auth_param basic program''': Dies konfiguriert den Squid-Proxy, um LDAP zur Authentifizierung zu verwenden. |
| − | * | + | * '''-u uid''': Hier wird angegeben, dass die Benutzer-ID verwendet werden soll. |
| − | * | + | * '''-g lg_proxy''': Hier wird die LDAP-Gruppe angegeben, die für den Zugriff verwendet werden soll. |
| − | * | + | * '''-D "cn=Administrator,...''': Dies ist der Distinguished Name (DN) des Benutzers, der zur Authentifizierung in LDAP verwendet wird. |
| − | * | + | * '''-w "your_admin_password"''': Das Passwort für den Administrator. |
| − | * | + | * '''-h win2022.lab34.linuggs.de''': Der Hostname des LDAP-Servers. |
=== Neustart des Squid-Dienstes === | === Neustart des Squid-Dienstes === | ||
Version vom 6. Oktober 2024, 15:42 Uhr
Integration des Proxy-Servers in die Active Directory-Domäne mit LDAP
Voraussetzungen
- Ein Linux-Server (Debian/Ubuntu oder eine andere Distribution)
- Zugriff auf einen Active Directory-Domänencontroller (Windows Server 2022)
- Administratorrechte auf dem Proxy-Server
Installation der erforderlichen Pakete
Installieren Sie die erforderlichen Pakete auf dem Proxy-Server:
sudo apt update sudo apt install squid ldap-utils
LDAP-Konfiguration
Erstellen Sie die LDAP-Konfigurationsdatei für den Squid-Proxy:
sudo nano /etc/squid/squid.conf
Fügen Sie die folgenden Zeilen hinzu, um die LDAP-Authentifizierung zu konfigurieren:
auth_param basic program /usr/lib/squid/basic_ldap_auth -u uid -g lg_proxy -R -D "cn=Administrator,cn=Users,dc=lab34,dc=linuggs,dc=de" -w "your_admin_password" -h win2022.lab34.linuggs.de acl auth proxy_auth REQUIRED http_access allow auth http_access deny all
Erläuterung der Konfiguration
- auth_param basic program: Dies konfiguriert den Squid-Proxy, um LDAP zur Authentifizierung zu verwenden.
- -u uid: Hier wird angegeben, dass die Benutzer-ID verwendet werden soll.
- -g lg_proxy: Hier wird die LDAP-Gruppe angegeben, die für den Zugriff verwendet werden soll.
- -D "cn=Administrator,...: Dies ist der Distinguished Name (DN) des Benutzers, der zur Authentifizierung in LDAP verwendet wird.
- -w "your_admin_password": Das Passwort für den Administrator.
- -h win2022.lab34.linuggs.de: Der Hostname des LDAP-Servers.
Neustart des Squid-Dienstes
Speichern Sie die Änderungen und starten Sie den Squid-Dienst neu:
sudo systemctl restart squid
Testen der Konfiguration
- Überprüfen Sie den Zugriff mit einem Benutzer, der Mitglied der Gruppe lg_proxy ist, um sicherzustellen, dass der Zugriff gewährt wird.
- Testen Sie den Zugriff mit einem Benutzer, der nicht in der Gruppe ist, um sicherzustellen, dass der Zugriff verweigert wird.
Fehlerbehebung
- Überprüfen Sie die Logs unter /var/log/squid/cache.log, um Authentifizierungsfehler oder andere Probleme zu identifizieren.
- Stellen Sie sicher, dass der Benutzer korrekt in der Active Directory ist und dass die LDAP-Konfiguration funktioniert.