Squid und LDAP

To: debian-user-german@lists.debian.org
Subject: Squid und LDAP
From: Dejan Milosavljevic <dejanmilo@web.de>
Date: Thu, 03 Oct 2002 16:36:19 +0200
Message-id: <[🔎] 3D9C55E3.3030807@web.de>

Hallo alle zusammen,

mich würde mal interessieren, ob es hier jemanden gibt, der Squidvernünftig mit einer LDAP-Anbindung zum laufen gebracht hat? Mit"vernünftig" meine ich, daß nicht nur eine Authentifizierung über dieUser-ID möglich ist, sondern auch erweiterte Features genutzt werden,die LDAP bietet. Hier sollte es möglich sein für Squid ACLs zudefinieren, die gegenüber LDAP-Servern geprüft werden.

So würde ich mindestend drei Punkte unter einer sinnvollenLDAP-Anbindung sehen:1. Authentifizierung/ACLs auf Basis einer User-ID, die im LDAP-Baum zufinden ist. Hierbei sollten auch alle Äste eines LDAP-Baumes durchsuchtwerden, die unterhalb eines definierten Such-Einstiegspunktes liegen.

2. Authentifizierung/ACLs auf Basis einer statischen LDAP-Gruppe. AlleMitglieder einer LDAP-Gruppe sollen diverse Dinge über den Squid machendürfen oder auch nicht machen dürfen.

3. Authentifizierung/ACLs auf Basis einer dynamischen LDAP-Gruppe. DieLDAP-Gruppe enthält keine festen Mitglieder, sondern die Mitgliederwerden zur Laufzeit gemäß eines LDAP-Abfragekriteriums ermittelt.Hierauf aufsetzend sollten dann Squid-ACLs definiert werden können.

Bislang konnte ich im Internet nur das auth_ldap für den Squid finden.Ich habe dieses Authentifizierungsmodul zwar noch nicht ausprobiert (Binnoch in der Rescherche- und Planungsphase), aber gemäß der"Prospektlage" kann dieses Modul LDAP-Authentifizierungen nur perUser-ID ermöglichen. Gruppen sind außen vor. Ich werde dies aber nochausprobieren und meine Erfahrungen ggfls hier posten.

Bislang ist mir nur ein kommerzielles Produkt unter die Finger gekommen,welches alle genannten Möglichkeiten bietet: Der iPlanet-Proxy-Server.

Hat hier jemand bereits praktische Erfahrungen gesammelt, was dieLDAP-Anbindung von Squid betrifft? Ich freue mich über jedes Feedback,welches es mir ermöglicht an der kommerziellen Produktlagevorbeizukommen, denn ich halte den Squid für einen der bestenProxy-Server überhaupt und es wäre schade, wenn sich eine unzureichendeLDAP-Anbindung als K.O.-Kriterium für den Einsatz herausstellen sollten.

Vorab vielen Dank für jeden Tip!

Gruß,
Dejan Milosavljevic

Reply to:

Prev by Date: Re: unstable Pakete
Next by Date: Squid und LDAP
Previous by thread: Re: Netzwerkprobleme
Next by thread: Squid und LDAP
Index(es):
- Date
- Thread