Squid Auth mit NTLM gegen Win2008 ActiveDirectory - UTF8
Hi Leute,
ich hab hier gerade ein Setup, was nicht ganz will:
Debian Lenny mit Squid soll die Proxybenutzer, welche normale
Windows Domänen-Benutzer sind, bei einer Anfrage über den Proxy
authentifizieren.
Die grundsätzliche Authentifizierung klappt. Ich würde jedoch gerne
zusätzlich prüfen, ob sich ein Benutzer in einer entsprechenden
Windows-Gruppe befindet z.B. internet - für Benutzer, welche
überhaupt Zugriff auf das Netz haben.
Ich bin beide Wege gegangen mit Squid - keiner klappt:
Weg 1:
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
--require-membership-of="domänen-benutzer"
acl dom proxy_auth REQUIRED
http_access allow dom
http_access deny all
liefert:
[2010/11/01 10:57:03, 0]
utils/ntlm_auth.c:get_require_membership_sid(263)
Could not parse domänen-benutzer into seperate domain/name parts!
# wbinfo -n domänen-benutzer
S-1-5-21-57989841-776561741-682003330-513 Domain Group (2)
liefert jedoch was ich erwarte. Ideen?
Weg 2:
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
external_acl_type NT ttl=5 children=5 %LOGIN
/usr/lib/squid/wbinfo_group.pl
acl inet_users external NT domänen-benutzer
acl dom proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
http_access allow inet_users
http_access deny !dom
http_access deny all
liefert:
Could not lookup name domänen-benutzer
Could not convert sid to gid
2010/11/01 11:08:27| externalAclHandleReply: reply="ERR"
Hier fällt mir natürlich gleich der kaputte Umlaut auf. Eventuell
ist das auch das eigentliche Problem - nur wo muss ich drehen?
wbinfo_group.pl habe ich mal angepasst - kann also utf8 - auf der
Konsole sieht das so aus:
# /usr/lib/squid/wbinfo_group.pl
sbauer domänen-benutzer
OK
Über Ideen dankbar.
Stefan
--
Stefan Bauer -----------------------------------------
PGP: 36D1 1570 DCAD B767 EABE F60D 6BCA 7AD4 79EB C4EC
-------- plzk.de - Linux - because it works ----------
Reply to: