Hallo alle zusammen,
mich w�rde mal interessieren, ob es hier jemanden gibt, der Squid vern�nftig mit einer LDAP-Anbindung zum laufen gebracht hat? Mit "vern�nftig" meine ich, da� nicht nur eine Authentifizierung �ber die User-ID m�glich ist, sondern auch erweiterte Features genutzt werden, die LDAP bietet. Hier sollte es m�glich sein f�r Squid ACLs zu definieren, die gegen�ber LDAP-Servern gepr�ft werden. So w�rde ich mindestend drei Punkte unter einer sinnvollen LDAP-Anbindung sehen: 1. Authentifizierung/ACLs auf Basis einer User-ID, die im LDAP-Baum zu finden ist. Hierbei sollten auch alle �ste eines LDAP-Baumes durchsucht werden, die unterhalb eines definierten Such-Einstiegspunktes liegen. 2. Authentifizierung/ACLs auf Basis einer statischen LDAP-Gruppe. Alle Mitglieder einer LDAP-Gruppe sollen diverse Dinge �ber den Squid machen d�rfen oder auch nicht machen d�rfen. 3. Authentifizierung/ACLs auf Basis einer dynamischen LDAP-Gruppe. Die LDAP-Gruppe enth�lt keine festen Mitglieder, sondern die Mitglieder werden zur Laufzeit gem�� eines LDAP-Abfragekriteriums ermittelt. Hierauf aufsetzend sollten dann Squid-ACLs definiert werden k�nnen. Bislang konnte ich im Internet nur das auth_ldap f�r den Squid finden. Ich habe dieses Authentifizierungsmodul zwar noch nicht ausprobiert (Bin noch in der Rescherche- und Planungsphase), aber gem�� der "Prospektlage" kann dieses Modul LDAP-Authentifizierungen nur per User-ID erm�glichen. Gruppen sind au�en vor. Ich werde dies aber noch ausprobieren und meine Erfahrungen ggfls hier posten. Bislang ist mir nur ein kommerzielles Produkt unter die Finger gekommen, welches alle genannten M�glichkeiten bietet: Der iPlanet-Proxy-Server. Hat hier jemand bereits praktische Erfahrungen gesammelt, was die LDAP-Anbindung von Squid betrifft? Ich freue mich �ber jedes Feedback, welches es mir erm�glicht an der kommerziellen Produktlage vorbeizukommen, denn ich halte den Squid f�r einen der besten Proxy-Server �berhaupt und es w�re schade, wenn sich eine unzureichende LDAP-Anbindung als K.O.-Kriterium f�r den Einsatz herausstellen sollten. Vorab vielen Dank f�r jeden Tip! Gru�, Dejan Milosavljevic -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
