Liebe Forum,
ich arbeite mit einer DiskStation713+. Ich möchte den LDAP-Server der DS als Nutzerauthentifizierungsserver für einen Squid + Squidguard nutzen. Das soll eigentlich nut dazu führen, dass die Internetzugriffe personenbezogen im Squidlog protokolliert werden sollen.
der LDAP hat
Ich habe den LDAP installiert und mit tabgetrennten Nutzerlisten in UTF-8 (sollte eingentlich in Ordnung sein) gefüttert. Zusätzlich habe ich einen Testnutzer händisch eingreichtet.
Die squid.conf habe ich so modifiziert:
auth_param basic program /usr/sbin/squid_ldap_auth -b "uid=root,cn=users,dc=arbeit" -w meinpasswort -h 192.168.0.2:389
auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute
acl ldap-auth proxy_auth REQUIRED
http_access allow ldap-auth
http_access allow localhost
http_access deny all
Wenn ich den Squid mit der ZEile "http_access allow localhost" neu starte, gibt es eine FEhlermeldung, dass der localhost nicht erkannt wird.
Mit auskommentierter allow-localhost-Zeile und Neustart des Squid erscheint dann im Browser das Dialogfeld, in dem die Benutzerkennung erzwungen wird.
Allerdings akzeptiert der LDAP anscheinend nicht die eingegeben Benutzernamen und Kennwörter, auch nicht den manuell eingetragenen Testnutzer, so dass ein Surfen nicht möglich ist.
Ich glaube, dass ich einen Fehler bei der squid.conf gemacht habe. hat jemand von Euch einen Tipp, wie ich den LDAP sauber über den Code in der squid config einbinden kann?
Bin über jede Unterstützung dankbar!
Danke im Voraus
Gill
ich arbeite mit einer DiskStation713+. Ich möchte den LDAP-Server der DS als Nutzerauthentifizierungsserver für einen Squid + Squidguard nutzen. Das soll eigentlich nut dazu führen, dass die Internetzugriffe personenbezogen im Squidlog protokolliert werden sollen.
der LDAP hat
- die base dn=arbeit
- und die IP 192.168.0.2 auf Port 389
- als Bind DN Benutzername möchte ich in die squid.conf uid=root,cn=users,dc=arbeit eingeben
- das Passwort ist "meinpasswort".
Ich habe den LDAP installiert und mit tabgetrennten Nutzerlisten in UTF-8 (sollte eingentlich in Ordnung sein) gefüttert. Zusätzlich habe ich einen Testnutzer händisch eingreichtet.
Die squid.conf habe ich so modifiziert:
auth_param basic program /usr/sbin/squid_ldap_auth -b "uid=root,cn=users,dc=arbeit" -w meinpasswort -h 192.168.0.2:389
auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute
acl ldap-auth proxy_auth REQUIRED
http_access allow ldap-auth
http_access allow localhost
http_access deny all
Wenn ich den Squid mit der ZEile "http_access allow localhost" neu starte, gibt es eine FEhlermeldung, dass der localhost nicht erkannt wird.
Mit auskommentierter allow-localhost-Zeile und Neustart des Squid erscheint dann im Browser das Dialogfeld, in dem die Benutzerkennung erzwungen wird.
Allerdings akzeptiert der LDAP anscheinend nicht die eingegeben Benutzernamen und Kennwörter, auch nicht den manuell eingetragenen Testnutzer, so dass ein Surfen nicht möglich ist.
Ich glaube, dass ich einen Fehler bei der squid.conf gemacht habe. hat jemand von Euch einen Tipp, wie ich den LDAP sauber über den Code in der squid config einbinden kann?
Bin über jede Unterstützung dankbar!
Danke im Voraus
Gill
