[AGSS] squid / Agss
Jan Steding
steding at animedia.de
Die Mar 21 16:02:57 CET 2006
Hallo Peter,
> > Und welche Gruppe abgefragt werden soll kommt aus der acl Anweisung?
> Genau, der Gruppenname ist bei Dir http_access. Der Benutzername kommt aus
> dem
> auth_param basic program /usr/lib/squid/ldap_auth -b
> "OU=berlin,DC=consulting,DC=de" -D
> "CN=ldap,CN=Users,DC=consulting,DC=de" -w XXXXXXXX -f
> "(&(objectClass=person)(sAMAccountName=%s))"
> -h 192.1.3.101 -p 389
>
> Allerdings kann das sein, dass Du noch diese Zeile erweitern sollst:
> http_access deny ebay !ldapgroup
> ->
> http_access deny ebay for_inetusers !ldapgroup
danke für die super Erklärung!
In der Shell klappt das wunderbar .-)
Aber im Squid kommen immer noch drei Eingabefelder ... .-/
> > Bei meinem Squid geht ja jetzt immer ein Fenster mit drei Eingabemasken auf
> beim
> > Versuch auf ebay zuzugreifen, damit kommt der squid_ldap_group nicht klar.
> Woher
> > soll er die Domäne nehmen?
> > Eine Config per ldap_auth klappt wunderbar dagegen, da kommen nur zwei
> > Eingabefelder (User und Passwort)
im Log steht folgendes drin:
1142937286.461 20 192.1.3.9 TCP_DENIED/407 1720 GET http://ebay.de/
cs-domain\test NONE/- text/html
Woher nimmt der die domain cs-domain\USER?
Der String ist ja nur im ntlm drin und soll nicht beim ldap login verwendet
werden.
MfG
jan
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.