{"id":60,"date":"2006-07-14T09:01:48","date_gmt":"2006-07-14T08:01:48","guid":{"rendered":"https:\/\/bob-team.de\/wordpress\/?p=60"},"modified":"2006-07-14T21:03:23","modified_gmt":"2006-07-14T20:03:23","slug":"squid-und-active-directory","status":"publish","type":"post","link":"https:\/\/bob-team.de\/wordpress\/2006\/07\/14\/squid-und-active-directory\/","title":{"rendered":"Squid und Active Directory"},"content":{"rendered":"<p>Die folgende Konfiguration bezieht sich auf eine <em>Red Hat Enterprise Linux ES release 4 (Nahant Update 2)<\/em> System und verwendet das Programm <a href=\"http:\/\/www.die.net\/doc\/linux\/man\/man8\/squid_ldap_auth.8.html\">squid_ldap_auth<\/a>, welches Bestandteil vom <em>squid-2.5.STABLE6-3.4E.11<\/em> RPM-Paket ist.<\/p>\n<p>External Auth-Programm in der <em>\/etc\/squid\/squid.conf<\/em> definieren. <\/p>\n<p><code>auth_param basic program<br \/>\n   \/usr\/lib\/squid\/squid_ldap_auth<br \/>\n   -h 1.2.3.4<br \/>\n   -b \"cn=Users,dc=btmx,dc=net\"<br \/>\n   -f userPrincipalName=%s@btmx.net<br \/>\n   -D \"cn=Administrator,cn=Users,dc=btmx,dc=net\"<br \/>\n   -w geheim<\/code><\/p>\n<p>Die Option <em>-h<\/em> entspricht der Ip-Adresse des <em>Active Directory<\/em>-Servers. Die Optionen <em>-D<\/em> und <em>-w<\/em> entsprechen der Administrator Anmeldung. Mit <em>-f<\/em> wird das Attribut definiert, mit dessen Hilfe der Benutzer unterhalb von <em>-b<\/em> identifiziert wird.<\/p>\n<blockquote><p>Die korrekte Funktion der Konfigurationszeile kann leicht getestet werden, in dem der Befehl (ohne <em>auth_param basic program<\/em>) auf der Konsole ausgef\u00fchrt wird. <\/p>\n<p>Als Eingabe erwartet der Befehl den Usernamen und das Kennwort. Werden beide durch ein Leerzeichen getrennt und mit <em>Return<\/em> best\u00e4tigt, erh\u00e4lt man <em>OK<\/em> oder <em>ERR<\/em> als Antwort.\n<\/p><\/blockquote>\n<p>Die folgenden Einstellungen sind per Default gesetzt und beeinflussen das Verhalten der Authentifizierung. Die Beteutung und Wertebereiche sind in der <em>\/etc\/squid\/squid.conf<\/em> dokumentiert.<\/p>\n<p><code>auth_param basic children 5<br \/>\nauth_param basic realm Squid proxy-caching web server<br \/>\nauth_param basic credentialsttl 2 hours<br \/>\nauth_param basic casesensitive off<\/code> <\/p>\n<p>Eine Squid ACL f\u00fcr die berechtigten Benutzer definieren. Das Schl\u00fcsselwort <em>REQUIRED<\/em> besagt, das alle korrekt authentifizierten Benutzer von der ACL beschrieben werden.<\/p>\n<p>In der <em>\/etc\/squid\/squid.conf<\/em> finden sich Beispiele, wie der ACL auf wenige Benutzer beschr\u00e4nkt werden kann.<\/p>\n<p><code>acl ad_user proxy_auth REQUIRED<\/code><\/p>\n<p>Auf Grundlage der definierten ACL muss der Zugriff f\u00fcr die korrekt angemeldeten Benutzer erlaubt werden.<\/p>\n<p><code>http_access allow ad_user<\/code><\/p>\n<p>Zum Schluss m\u00fcss der Squid mit dem Kommando <strong>\/etc\/init.d\/squid restart<\/strong> neu gestartet werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die folgende Konfiguration bezieht sich auf eine Red Hat Enterprise Linux ES release 4 (Nahant Update 2) System und verwendet das Programm squid_ldap_auth, welches Bestandteil vom squid-2.5.STABLE6-3.4E.11 RPM-Paket ist. External Auth-Programm in der \/etc\/squid\/squid.conf definieren. auth_param basic program \/usr\/lib\/squid\/squid_ldap_auth -h 1.2.3.4 -b &#8222;cn=Users,dc=btmx,dc=net&#8220; -f userPrincipalName=%s@btmx.net -D &#8222;cn=Administrator,cn=Users,dc=btmx,dc=net&#8220; -w geheim Die Option -h entspricht der Ip-Adresse [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-60","post","type-post","status-publish","format-standard","hentry","category-linux","entry"],"_links":{"self":[{"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/posts\/60","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/comments?post=60"}],"version-history":[{"count":0,"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/posts\/60\/revisions"}],"wp:attachment":[{"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/media?parent=60"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/categories?post=60"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bob-team.de\/wordpress\/wp-json\/wp\/v2\/tags?post=60"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}