Hi Leute, ich hab hier gerade ein Setup, was nicht ganz will:
Debian Lenny mit Squid soll die Proxybenutzer, welche normale Windows Domänen-Benutzer sind, bei einer Anfrage über den Proxy authentifizieren. Die grundsätzliche Authentifizierung klappt. Ich würde jedoch gerne zusätzlich prüfen, ob sich ein Benutzer in einer entsprechenden Windows-Gruppe befindet z.B. internet - für Benutzer, welche überhaupt Zugriff auf das Netz haben. Ich bin beide Wege gegangen mit Squid - keiner klappt: Weg 1: auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="domänen-benutzer" acl dom proxy_auth REQUIRED http_access allow dom http_access deny all liefert: [2010/11/01 10:57:03, 0] utils/ntlm_auth.c:get_require_membership_sid(263) Could not parse domänen-benutzer into seperate domain/name parts! # wbinfo -n domänen-benutzer S-1-5-21-57989841-776561741-682003330-513 Domain Group (2) liefert jedoch was ich erwarte. Ideen? Weg 2: auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic external_acl_type NT ttl=5 children=5 %LOGIN /usr/lib/squid/wbinfo_group.pl acl inet_users external NT domänen-benutzer acl dom proxy_auth REQUIRED acl all src 0.0.0.0/0.0.0.0 http_access allow inet_users http_access deny !dom http_access deny all liefert: Could not lookup name domänen-benutzer Could not convert sid to gid 2010/11/01 11:08:27| externalAclHandleReply: reply="ERR" Hier fällt mir natürlich gleich der kaputte Umlaut auf. Eventuell ist das auch das eigentliche Problem - nur wo muss ich drehen? wbinfo_group.pl habe ich mal angepasst - kann also utf8 - auf der Konsole sieht das so aus: # /usr/lib/squid/wbinfo_group.pl sbauer domänen-benutzer OK Über Ideen dankbar. Stefan -- Stefan Bauer ----------------------------------------- PGP: 36D1 1570 DCAD B767 EABE F60D 6BCA 7AD4 79EB C4EC -------- plzk.de - Linux - because it works ---------- _______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
