Squid 3 and LDAP Group

3 risposte [Ultimo messaggio]
Sab, 01/07/2012 - 20:55
ecnx82
Ritratto di ecnx82
User offline. Last seen 1 settimana 6 giorni ago. Offline
Iscritto: 03/01/2010
Messaggi:

Ciao a tutti, vi chiedo un aiuto in quanto ho veramente un vuoto di memoria.

Sto tirando su un proxy server squid 3, su una debian squeeze minimale, e tentando di autenticare gli utenti tramite squid_ldap_group non riesco a farli navigare. Avete avuto qualche esperienza in merito? Avete qualche trucco o qualche dritta da darmi in merito? Sono giorni che provo e non ottengo l'effetto sperato ;(

‹ Sala Macchine Firewall Server posta di backup ›

Coltiva linux che tanto windows si pianta da solo

Su
Lun, 01/09/2012 - 20:20
#1
bruno72
User offline. Last seen 6 giorni 18 ore ago. Offline
Iscritto: 05/15/2010
Messaggi:

Ciao

Ho sicuramente molta "meno" esperienza di te ma se ti può servire ti passo questo link

http://debian72.blogspot.com/

Su
Mar, 01/10/2012 - 19:56
#2
ecnx82
Ritratto di ecnx82
User offline. Last seen 1 settimana 6 giorni ago. Offline
Iscritto: 03/01/2010
Messaggi:

grazie mille del link bruno72. Purtroppo viene esplicata l'autenticazione tramite NCSA su quel blog, e a me servirebbe tramite il plugin ldap_group. Per ora mi sono appoggiato al plugin squid_ldap_auth e tutto funziona, appena ho un attimo vedo di approfondire la cosa per vedere se riesco a uscirne ;) Grazie lo stesso

Ciauz

Coltiva linux che tanto windows si pianta da solo

Su
Ven, 01/13/2012 - 15:08
#3
paolo
Ritratto di paolo
User offline. Last seen 6 giorni 22 ore ago. Offline
Iscritto: 02/05/2010
Messaggi:

dovresti trovare un vecchio howto sul sito...questo l'estratto.....

Proxy: Autenticare gli utenti con Squid verso LDAP
http://merlino.merlinobbs.net/Squid-Book/HTML/sec-basic-authentication.html

Si può usare a tale scopo l’helper distributi con i sorgenti di squid: squid_ldap_auth e squid_ldap_group.

auth_param basic program /usr/lib/squid/squid_ldap_auth -b ou=squid,dc=netlink,dc=it -h glock -p 389 uid

# Impostazione ACL
acl ldap proxy_auth REQUIRED
http_access allow ldap

Procedura per squid.conf
- auth_param basic program .../squid_ldap_auth -b ou=users,o=Monarbre -u cn -h 127.0.0.1 -p 389 -D cn=admin,o=Monarbre -w password <== cette commande fonctionne en shell (je lui donne le nom et le pwd d'un user ok et elle me dit OK)
- auth_param basic children 5 <== ligne reprise d'exemple sur le net
- auth param realm Verif dans l'annuaire LDAP <== baratin dans la fenêtre de login
- external_acl_type internetok %LOGIN .../squid_ldap_auth -b ou=users,o=Monarbre - f groupmembership=cn=internetgroup,o=Monarbre -u cn -h 127.0.0.1 -p 389 -D cn=admin,o=Monarbre -w password <== cette commande fonctionne en shell (je lui donne le nom et le pwd d'un user ok et elle me dit OK)
- acl group_internet external internetok <== déclaration d'un acl en rapport avec la cde juste au dessus
- http_access_allow group_internet <== autorisation pour les users du groupe
- http_access deny all <== refus pour tous les autres

 ripartire da qui
http://quark.humbug.org.au/publications/ldap_tut.html

Risorse
http://group-ldap-auth.sourceforge.net/squid/group_ldap_auth/

Alternativa
Python LDAP modules
http://python-ldap.sourceforge.net/docs.shtml

:)

Su