Squid – LDAP pentru autentificarea utilizatorilor

Configurare noua (How To)

Situatie

Solutie

Pasi de urmat

Acestea sunt părțile din configurația dvs. care stabilesc modul în care se presupune că funcționează autentificarea LDAP:

auth_param basic program /usr/lib/squid/ldap_auth -b o=Company -h ldapserver
   -D cn=Tim,ou=IT-Services,o=Company -w timspassword -f (&(objectclass=person)(cn=%s))
auth_param basic children 50
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute

Opțiunea -b definește contextul (ramura arborelui) în care doriți să căutați utilizatorii respectivi. În acest exemplu, căutați peste tot în arborele companiei. -h definește numele de gazdă al serverului LDAP de utilizat. În continuare, am nevoie de un cont de utilizator pentru a căuta în utilizator arborele (Novell necesită acest lucru, deoarece nu pare să permită căutarea anonimă). Acest cont este furnizat folosind opțiunea -D. -w listează parola corespunzătoare. Și în ultimul rând, folosesc un filtru pentru a căuta toate persoanele care au numele pe care îl căutăm (% s este numele pe care îl primește autentificatorul de la Squid).

De asemenea, trebuie să utilizați ACL-uri pentru a forța utilizatorii să se autentifice. Exemplu:

acl ldap-auth proxy_auth REQUIRED
http_access deny !ldap-auth

Acest lucru ar refuza accesul tuturor persoanelor care nu sunt autentificate (de aici si „!”).

Tip solutie

Permanent
Etichetare:

Voteaza

(9 din 22 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?