ich weiß hier gibt es bereits einige Einträge zu diesem Thema, jedoch hab ich ein Phänomen und wollte mal fragen woran dies liegen könnte.
Ich habe aktuell einen LDAP/Kerberos Server welcher mit GSSAPI konfiguriert wurde. Somit stehen meine Passwörter nicht im LDAP sondern in meinem Kerberos Server.
Auf meinem Squid Proxy kann ich mit getent passwd/group die Benutzer bzw. Gruppen meines LDAP Servers anzeigen lassen.
Wenn ich den Squid Test auf meinen LDAP Server durchführe erhalte ich folgende Meldung.
Code: Alles auswählen
sudo /usr/lib/squid/basic_ldap_auth -b "ou=users,dc=domain,dc=net" -f "uid=%s" LDAP-IP
user <space> password
BH Success
Trage ich nur einen Benutzer ein oder irgendwas "sdfjdsajk" erhalte ich die Meldung "ERR message="Missing password""
Trage ich nichts ein und drücke Enter erhalte ich die Meldung "ERR message="Missing username""
Anschließend habe ich folgende Konfig in die /etc/squid/squid.conf eingetragen
Code: Alles auswählen
auth_param basic program /usr/lib/squid/basic_ldap_auth -v 3 -b "ou=users,dc=domain,dc=net" -f "(uid=%s)" LDAP-IP
external_acl_type proxy_restricted %LOGIN /usr/lib/squid/ext_ldap_group_acl -b "cn=proxy_restricted,ou=groups,dc=domain,dc=net" -f "(memberUid=%u)" LDAP-IP
external_acl_type proxy_full %LOGIN /usr/lib/squid/ext_ldap_group_acl -b "cn=proxy_full,ou=groups,dc=domain,dc=net" -f "(memberUid=%u)" LDAP-IP
acl ldapgroup_proxy_restricted external proxy_restricted proxy_restricted
acl whitelist_proxy_restricted dstdomain "/etc/squid/whitelist_proxy_restricted"
http_access allow whitelist_proxy_restricted ldapgroup_proxy_restricted
acl ldapgroup_proxy_full external proxy_full proxy_full
http_access allow all ldapgroup_proxy_full