Squid: Zugiff über AD Gruppen

Computer: Software & Programmierung UNIX & Linux
#1

Hallo zusammen,

ich habe es nun erfolgreich geschafft meinen Squid mit LDAP an ein 2003er AD zu koppeln. Aber: Die Zugriffsberechtigungen über die Gruppen werden immer erst nach einen squid -k reconfigure aktiv, was für den Windows-Admin blöd ist, weil er zwar die Benutzer in die Gruppen packen kann, aber ein Linux-Guru immer erst den Proxy reloaden muss, damit der Zugriff aktiv ist.

Ist das normal so? Achja, Version ist 2.7.STABLE3 aus Debian 4

Danke.

Klaus

#2

Hallo Klaus,

ich habe es nun erfolgreich geschafft meinen Squid mit LDAP an
ein 2003er AD zu koppeln. Aber: Die Zugriffsberechtigungen
über die Gruppen werden immer erst nach einen squid -k
reconfigure aktiv, was für den Windows-Admin blöd
ist, weil er zwar die Benutzer in die Gruppen packen kann,
aber ein Linux-Guru immer erst den Proxy reloaden muss, damit
der Zugriff aktiv ist.

Ich habe keine Erfahrung mit Windows Servern, kann also nur hoffen, daß dir dieser Artikel weiterhilft:
http://www.proesdorf.de/linux/squid_conf.php#h143
Das bezieht sich zwar alles auf die ältere 2.5-er Version von squid, sollte aber eigentlich auch mit deiner 2.7 funktionieren.
Wie gesagt, keine Ahnung ob es dein Problem behebt, aber einen Versuch ist es schon wert.

Viele Grüße
Marvin

#3

Hallo Marvin,

das Authentifizieren klappt ja, nur braucht Squid immer einen Neustart damit er neue Benutzer in den Gruppen auch zulässt bzw. entfernten den Zugang auch verbietet.

Das ist nicht tragisch, nur lästig; werde halt nen Cron-Job bauen, der alle 30 Min. den Squid durchstartet.

Jetzt habe aber schon die nächste Herhausforderung: SquidGuard gegen LDAP. Hat hier jemand Erfahrung und am besten funktionierende Queries?

Danke,

Klaus

#4

Hallo Klaus,

werde halt nen Cron-Job
bauen, der alle 30 Min. den Squid durchstartet.

Das macht mich aber neugierig. Ohne daß Du mir jetzt Betriebsgeheimnisse verraten sollst, aber habt ihr so eine Fluktuation, daß alle 30 Minuten neue User auftauchen?

Viele Grüße
Marvin

#5

Guten Tag,

Das macht mich aber neugierig. Ohne daß Du mir jetzt
Betriebsgeheimnisse verraten sollst, aber habt ihr so eine
Fluktuation, daß alle 30 Minuten neue User auftauchen?

Nein, aber an den AD Gruppen hängen Zugriffsberechtigungen für bestimmte Internetseiten, und die können sich „spontan“ ändern. Und wenn der Windows-Admin dann jedesmal einen Linux-Admin bitten muss den Proxy zu reloaden…

Klaus