Dejan Milosavljevic schrieb: > > Hallo alle zusammen, > > mich w�rde mal interessieren, ob es hier jemanden gibt, der Squid > vern�nftig mit einer LDAP-Anbindung zum laufen gebracht hat? Mit > "vern�nftig" meine ich, da� nicht nur eine Authentifizierung �ber die > User-ID m�glich ist, sondern auch erweiterte Features genutzt werden, > die LDAP bietet. Hier sollte es m�glich sein f�r Squid ACLs zu > definieren, die gegen�ber LDAP-Servern gepr�ft werden. > > So w�rde ich mindestend drei Punkte unter einer sinnvollen > LDAP-Anbindung sehen: > 1. Authentifizierung/ACLs auf Basis einer User-ID, die im LDAP-Baum zu > finden ist. Hierbei sollten auch alle �ste eines LDAP-Baumes > durchsucht werden, die unterhalb eines definierten > Such-Einstiegspunktes liegen. > > 2. Authentifizierung/ACLs auf Basis einer statischen LDAP-Gruppe. Alle > Mitglieder einer LDAP-Gruppe sollen diverse Dinge �ber den Squid > machen d�rfen oder auch nicht machen d�rfen. > > 3. Authentifizierung/ACLs auf Basis einer dynamischen LDAP-Gruppe. Die > LDAP-Gruppe enth�lt keine festen Mitglieder, sondern die Mitglieder > werden zur Laufzeit gem�� eines LDAP-Abfragekriteriums ermittelt. > Hierauf aufsetzend sollten dann Squid-ACLs definiert werden k�nnen. > > Bislang konnte ich im Internet nur das auth_ldap f�r den Squid finden. > Ich habe dieses Authentifizierungsmodul zwar noch nicht ausprobiert > (Bin noch in der Rescherche- und Planungsphase), aber gem�� der > "Prospektlage" kann dieses Modul LDAP-Authentifizierungen nur per > User-ID erm�glichen. Gruppen sind au�en vor. Ich werde dies aber noch > ausprobieren und meine Erfahrungen ggfls hier posten. > > Bislang ist mir nur ein kommerzielles Produkt unter die Finger > gekommen, welches alle genannten M�glichkeiten bietet: Der > iPlanet-Proxy-Server. > > Hat hier jemand bereits praktische Erfahrungen gesammelt, was die > LDAP-Anbindung von Squid betrifft? Ich freue mich �ber jedes Feedback, > welches es mir erm�glicht an der kommerziellen Produktlage > vorbeizukommen, denn ich halte den Squid f�r einen der besten > Proxy-Server �berhaupt und es w�re schade, wenn sich eine > unzureichende LDAP-Anbindung als K.O.-Kriterium f�r den Einsatz > herausstellen sollten. > Vorab vielen Dank f�r jeden Tip! > > Gru�, > Dejan Milosavljevic > > > Sorry, hier ging was schief. Habe die Mail zweimal mit verschiedenen Absenderadressen abgeschickt. War keine Absicht.
Gru�, Dejan -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
