Situatie
Solutie
Pasi de urmat
Acestea sunt părțile din configurația dvs. care stabilesc modul în care se presupune că funcționează autentificarea LDAP:
auth_param basic program /usr/lib/squid/ldap_auth -b o=Company -h ldapserver -D cn=Tim,ou=IT-Services,o=Company -w timspassword -f (&(objectclass=person)(cn=%s)) auth_param basic children 50 auth_param basic realm Web-Proxy auth_param basic credentialsttl 1 minute
Opțiunea -b definește contextul (ramura arborelui) în care doriți să căutați utilizatorii respectivi. În acest exemplu, căutați peste tot în arborele companiei. -h definește numele de gazdă al serverului LDAP de utilizat. În continuare, am nevoie de un cont de utilizator pentru a căuta în utilizator arborele (Novell necesită acest lucru, deoarece nu pare să permită căutarea anonimă). Acest cont este furnizat folosind opțiunea -D. -w listează parola corespunzătoare. Și în ultimul rând, folosesc un filtru pentru a căuta toate persoanele care au numele pe care îl căutăm (% s este numele pe care îl primește autentificatorul de la Squid).
De asemenea, trebuie să utilizați ACL-uri pentru a forța utilizatorii să se autentifice. Exemplu:
acl ldap-auth proxy_auth REQUIRED http_access deny !ldap-auth Acest lucru ar refuza accesul tuturor persoanelor care nu sunt autentificate (de aici si „!”).
Leave A Comment?