Stand: 2007-12-01
http://www.howtodo-it.de
Gerne wirde diese Information vom howtodo-it Team zur verfügung gestellt. ;)
!!Authoren werden immer gesucht!!

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hour
auth_param basic casesensitive off
auth_param basic realm Bitte Benutzername und Passwort eingeben :


auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b "DC=<Domäne>,DC=<tld>" -D "cn=<Benutzer>,ou=<der sich>dc=<am ADS anmelden>,dc=<soll>" -w "<Passwort des Benutzers>" -f "(&(objectClass=Person)(sAMAccountName=%s)))" -u sAMAccountName -P -h <ein Globaler-Katalogserver>
external_acl_type ldapgroup ttl=2 children=12 %LOGIN /usr/local/libexec/squid/squid_ldap_group -v3 -b "DC=<Domäne>,DC=<tld>" -D "CN=<Benutzer>,DC=<der sich>,DC=<anmeldet>" -w "<Passwort des Benutzers>" -h <Domänencontroler> -f "(&(objectClass=User)(sAMAccountName=%u)(memberOf=CN=%g,OU=<Hier leigen>DC=<die>,DC=<Gruppen>))"


acl erlaubt-gruppe-darf-nix dst 192.168.1.0/24
acl erlaubt-gruppe-darf-einiges dstdom_regex "/usr/local/etc/squid/darf-einiges.acl"
acl erlaubt-gruppe-darf-alles url_regex .

acl ldap-auth proxy_auth REQUIRED
acl ldapgroup-darf-nix external ldapgroup darf-nix
acl ldapgroup-darf-einiges external ldapgroup darf-einiges
acl ldapgroup-darf-alles external ldapgroup darf-alles


http_access deny !ldap-auth # Nix Auth, Nix Internet

http_access allow erlaubt-gruppe-darf-alles 	ldap-auth ldapgroup-darf-alles
http_access allow erlaubt-gruppe-darf-einiges 	ldap-auth ldapgroup-darf-alles
http_access allow erlaubt-gruppe-darf-nix 	ldap-auth ldapgroup-darf-alles

http_access allow erlaubt-gruppe-darf-einiges	ldap-auth ldapgroup-darf-einiges
http_access allow erlaubt-gruppe-darf-nix 	ldap-auth ldapgroup-darf-einiges

http_access allow erlaubt-gruppe-darf-nix	ldap-auth ldapgroup-darf-nix

acl all src 0.0.0.0/0.0.0.0
http_access deny all