Squid 3 and LDAP Group

4 posts / 0 new
Login o registrati per inviare commenti
Ultimo messaggio
Sab, 01/07/2012 - 20:55
#1
ecnx82
Ritratto di ecnx82
Offline
Iscritto: 03/01/2010
Messaggi:
Squid 3 and LDAP Group

Ciao a tutti, vi chiedo un aiuto in quanto ho veramente un vuoto di memoria.

Sto tirando su un proxy server squid 3, su una debian squeeze minimale, e tentando di autenticare gli utenti tramite squid_ldap_group non riesco a farli navigare. Avete avuto qualche esperienza in merito? Avete qualche trucco o qualche dritta da darmi in merito? Sono giorni che provo e non ottengo l'effetto sperato ;(

Coltiva linux che tanto windows si pianta da solo

Su
  • Share this
  • Login o registrati per inviare commenti
Tag:
Lun, 01/09/2012 - 20:20
#2
bruno72
Offline
Iscritto: 05/15/2010
Messaggi:

Ciao

Ho sicuramente molta "meno" esperienza di te ma se ti può servire ti passo questo link

http://debian72.blogspot.com/

Su
Mar, 01/10/2012 - 19:56
#3
ecnx82
Ritratto di ecnx82
Offline
Iscritto: 03/01/2010
Messaggi:

grazie mille del link bruno72. Purtroppo viene esplicata l'autenticazione tramite NCSA su quel blog, e a me servirebbe tramite il plugin ldap_group. Per ora mi sono appoggiato al plugin squid_ldap_auth e tutto funziona, appena ho un attimo vedo di approfondire la cosa per vedere se riesco a uscirne ;) Grazie lo stesso

Ciauz

Coltiva linux che tanto windows si pianta da solo

Su
Ven, 01/13/2012 - 15:08
#4
paolo
Ritratto di paolo
Offline
Iscritto: 02/05/2010
Messaggi:

dovresti trovare un vecchio howto sul sito...questo l'estratto.....

Proxy: Autenticare gli utenti con Squid verso LDAP
http://merlino.merlinobbs.net/Squid-Book/HTML/sec-basic-authentication.html

Si può usare a tale scopo l’helper distributi con i sorgenti di squid: squid_ldap_auth e squid_ldap_group.

auth_param basic program /usr/lib/squid/squid_ldap_auth -b ou=squid,dc=netlink,dc=it -h glock -p 389 uid

# Impostazione ACL
acl ldap proxy_auth REQUIRED
http_access allow ldap

Procedura per squid.conf
- auth_param basic program .../squid_ldap_auth -b ou=users,o=Monarbre -u cn -h 127.0.0.1 -p 389 -D cn=admin,o=Monarbre -w password <== cette commande fonctionne en shell (je lui donne le nom et le pwd d'un user ok et elle me dit OK)
- auth_param basic children 5 <== ligne reprise d'exemple sur le net
- auth param realm Verif dans l'annuaire LDAP <== baratin dans la fenêtre de login
- external_acl_type internetok %LOGIN .../squid_ldap_auth -b ou=users,o=Monarbre - f groupmembership=cn=internetgroup,o=Monarbre -u cn -h 127.0.0.1 -p 389 -D cn=admin,o=Monarbre -w password <== cette commande fonctionne en shell (je lui donne le nom et le pwd d'un user ok et elle me dit OK)
- acl group_internet external internetok <== déclaration d'un acl en rapport avec la cde juste au dessus
- http_access_allow group_internet <== autorisation pour les users du groupe
- http_access deny all <== refus pour tous les autres

 ripartire da qui
http://quark.humbug.org.au/publications/ldap_tut.html

Risorse
http://group-ldap-auth.sourceforge.net/squid/group_ldap_auth/

Alternativa
Python LDAP modules
http://python-ldap.sourceforge.net/docs.shtml

:)

Su
Login o registrati per inviare commenti
‹ Previous topic: Sensore Monitoraggio ambiente sala server Next topic: Server posta di backup ›