[AGSS] squid / Agss
Peter Varkoly
pv at extis.de
Die Mar 21 15:54:45 CET 2006
> Zitat von Peter Varkoly <pv at extis.de>:
>
>> Ja eben, in Deinem Filter "(&(objectclass=group)(cn=%g)(member=%u))" wird %g
>> durch "http_access"
>> ersetzt. %u wird durch den DN der Benutzer ersetzt, welches mit dem Filter
>> "(sAMAccountName=%s)"
>> gefunden wird. (%s wird durch den Benutzernamen ersetzt.
>
> Und welche Gruppe abgefragt werden soll kommt aus der acl Anweisung?
Genau, der Gruppenname ist bei Dir http_access. Der Benutzername kommt aus dem
auth_param basic program /usr/lib/squid/ldap_auth -b "OU=berlin,DC=consulting,DC=de" -D
"CN=ldap,CN=Users,DC=consulting,DC=de" -w XXXXXXXX -f "(&(objectClass=person)(sAMAccountName=%s))"
-h 192.1.3.101 -p 389
Allerdings kann das sein, dass Du noch diese Zeile erweitern sollst:
http_access deny ebay !ldapgroup
->
http_access deny ebay for_inetusers !ldapgroup
> Oder woher kommt die zu benutzende Gruppe.
>
> Bei meinem Squid geht ja jetzt immer ein Fenster mit drei Eingabemasken auf beim
> Versuch auf ebay zuzugreifen, damit kommt der squid_ldap_group nicht klar. Woher
> soll er die Domäne nehmen?
> Eine Config per ldap_auth klappt wunderbar dagegen, da kommen nur zwei
> Eingabefelder (User und Passwort)
>
> Jan
>
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
> --
> AGSS Mailing Liste
> Nachricht schreiben: AGSS at schul-netz.de
> Einstellungen ändern/ unsubscribe: http://wvbg.bndlg.de/cgi-bin/mailman/listinfo/agss
>
>
--
Peter Varkoly Phone: +49 9131 897823
EXTIS GmbH Fax: +49 9131 897822
Leipziger Str. 2 Mobil: +49 179 1277635
91080 Uttenreuth Mail: pv at extis.de
Web: http://www.extis.de