[AGSS] squid / Agss
Jan Steding
Jan.Steding at cs-consulting.de
Die Mar 21 09:09:01 CET 2006
Hallo Rainer,
habe nochmals ein paar Fragen zu squid .-)
Auf meinem Debian System läuft nun squid per Anmeldung gegen einen AD
Server.
Die Passwortabfrage funktioniert wunderbar. Nur leider die Zuordnung nach
Gruppen nicht.
Anbei meine Config.
Evt siehst du ja eine Lösung.
auth_param basic program /usr/lib/squid/ldap_auth -b
"OU=berlin,DC=consulting,DC=de" -D "CN=ldap,CN=Users,DC=consulting,DC=de"
-w XXXXXXXX -f "(&(objectClass=person)(sAMAccountName=%s))" -h 192.1.3.101
-p 389
auth_param basic children 5
auth_param basic realm Proxy Server
auth_param basic credentialsttl 60 minutes
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -b
"OU=berlin,DC=consulting,DC=de" -D "CN=ldap,CN=Users,DC=consulting,DC=de"
-w XXXXXX -f "(&(objectclass=group)(cn=%g))" -B
"OU=berlin,DC=consulting,DC=de" -F "(sAMAccountName=%s)" -h 192.1.3.101 -p
389
acl for_inetusers proxy_auth REQUIRED
acl ldapgroup external ldap_group http_access
http_access deny ebay !ldapgroup
http_access allow for_inetusers
http_access deny all
Als Bsp wollte ich allen Ebay verbieten bis auf die Gruppe ldapgroup
Oder gibt es da eine andere Lösung?
>Wenn Du einzelne Rechner/einzelne Netzbereiche ausnehmen möchtest
>(z.B. benötigt meine Sekretärin keine Proxy-Anmeldung, ebenso der
>Hauptserver, wenn er seine AntiVir-Updates machen muss), kannst
>Du noch mal fragen, geht auch über die squid.conf
Nee, Proxy sollen alle machen, nur eben mache Leute sollen mehr "surfen"
bzw im Inet ansehen dürfen.
>Der Content-Filter ist bei Arktur squidGuard. Hier kann man nun die
>Listen nach Nutzern oder Rechnern zurechtbiegen. Das ist eigentlich
>schnell einleuchtend, wenn man die Beispiel-Konfiguration von Arktur
>mal betrachtet. Ich habe z.B. nur Lehrern den Download von .exe,
>.zip usw. freigegeben.
Wie hast du das gemacht?
Gibt es ein Modul zur Steuerung von Gruppen per Ldap?
Oder kann man so etwas per extern_acl_helper einbauen?
MfG
Jan Steding
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://wvbg.bndlg.de/pipermail/agss/attachments/20060321/f8d9de05/attachment.htm