Felipe Silvany: Configurando LDAP no Squid (Squid3 + LDAP)

Configurando LDAP no Squid (Squid3 + LDAP)

Posted by Felipe Silvany (MCP; MCTS; LPIC 1) | Posted in | Posted on segunda-feira, maio 24, 2010

0

Aprenderemos abaixo a configurar todos os parâmetros necessário para implementar o LDAP no Squid.
O exemplo abaixo é baseado no SQUID3. Alguns parâmetros são diferentes das versões anteriores, como: ldap_auth passa a se chamar squid_ldap_auth. Se você não está utilizando o SQUID3, execute o comando: ls -l /usr/lib/squid/, onde "squid" é o seu diretório squid. No meu caso execurei: ls -l /usr/lib/squid3/

-rwxr-xr-x 1 root root 20804 Fev 3 11:33 digest_ldap_auth
-rwxr-xr-x 1 root root 15056 Fev 3 11:33 digest_pw_auth
-rwxr-xr-x 1 root root 12440 Fev 3 11:33 diskd
-rwxr-xr-x 1 root root 8540 Fev 3 11:33 getpwname_auth
-rwxr-xr-x 1 root root 9936 Fev 3 11:33 ip_user_check
-rwxr-xr-x 1 root root 36180 Fev 3 11:33 msnt_auth
-rwxr-xr-x 1 root root 15812 Fev 3 11:33 ncsa_auth
-rwxr-xr-x 1 root root 41716 Fev 3 11:33 ntlm_auth
-rwxr-xr-x 1 root root 11048 Fev 3 11:33 pam_auth
-rwxr-xr-x 1 root root 9864 Fev 3 11:33 sasl_auth
-rwxr-xr-x 1 root root 9920 Fev 3 11:33 smb_auth
-rwxr-xr-x 1 root root 4010 Fev 3 11:33 smb_auth.pl
-rwxr-xr-x 1 root root 2280 Fev 3 11:33 smb_auth.sh
-rwxr-xr-x 1 root root 18140 Fev 3 11:33 squid_ldap_auth
-rwxr-xr-x 1 root root 19188 Fev 3 11:33 squid_ldap_group
-rwxr-xr-x 1 root root 5656 Fev 3 11:33 squid_session
-rwxr-xr-x 1 root root 10420 Fev 3 11:33 squid_unix_group
-rwxr-xr-x 1 root root 9992 Fev 3 11:33 unlinkd
-rwxr-xr-x 1 root root 2359 Fev 3 11:33 wbinfo_group.pl
-rwxr-xr-x 1 root root 9860 Fev 3 11:33 yp_auth

Os arquivos listados acima podem sofrer pequenas alterações em suas nomenclatura, de acordo com a versão do Squid utilizada. Independende da versão do squid, a sintaxe de configuração do Ldap será a mesma, por isso é inportante executar o "ls -l" no diretório do squid localizado em: /usr/lib/
___________________________________________________________

## Autenticador

auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b "dc=felipesilvany,dc=com,dc=br" -D "cldap@felipesilvany.com.br" -w "n1m2b3" -f sAMAccountName=%s -h 192.168.104.22

auth_param basic children 5

auth_param basic realm Acesso Internet FelipeSilvany Soluções

auth_param basic credentialsttl 1 minutes

authenticate_ttl 1 hour

authenticate_ip_ttl 60 seconds

external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=felipesilvany,dc=com,dc=br" -D "mldap@felipesilvany.com.br" -w "n1m2b3" -f "(&(objectClass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=felipesilvany,dc=com,dc=br))" -h 192.168.104.22
___________________________________________________________

Por: Felipe Silvany* Gostou deste artigo? Não deixe de comentar.

Felipe Silvany Tecnologia & Soluções

Configurando LDAP no Squid (Squid3 + LDAP)

Posted by Felipe Silvany (MCP; MCTS; LPIC 1) | Posted in | Posted on segunda-feira, maio 24, 2010

0

Comments Posted (0)

Postar um comentário

Quem sou Eu

Profissional Certificado

Arquivos