Authentification SQUID-LDAP
oinoin
-
beornotobe Messages postés 25 Statut Membre -
beornotobe Messages postés 25 Statut Membre -
Bonjour,
j'essaie depuis qqtps de mettre en place sur un proxy squid (sous suse 9.0 entreprise server) un processus d'authentification via un annuaire openldap de type login/motdepasse (attributs cn et userPassword). 2 modules sont disponibles: squid_auth_ldap que jai utilisé en premier (abandonné, il ne fait que se referer a l'annuaire pr verifier l'appartenance ou non à un gpe sans verifier les mot de passe) et le second est squid_ldap_auth sur lequel je planche actuellement (trouvé ds le dossier d'install de squid (/root/squid-2.5.STABLE9/helpers/basic_auth/LDAP/squid_ldap_auth). Seulement après l'installation (make + ./configure) de celui ci je ne peux rien en faire, seulement indiquer son chemin ds la partie "authentification squid" de webmin.
voilà mon squid.conf:
auth_param basic program /root/squid-2.5.STABLE9/helpers/basic_auth/LDAP/squid_ldap_auth -b ou=users,o=myorg,dc=mycompanie,dc=com" -u cn localhost
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl explicit myip 192.168.1.150
acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
http_access allow password
http_access deny all
Si quelqun qui sy connait en linux pouvait me fournir une petite aide ou mindiquer mes erreurs de conf je lui en serait tres reconnaissant. cordialement.
j'essaie depuis qqtps de mettre en place sur un proxy squid (sous suse 9.0 entreprise server) un processus d'authentification via un annuaire openldap de type login/motdepasse (attributs cn et userPassword). 2 modules sont disponibles: squid_auth_ldap que jai utilisé en premier (abandonné, il ne fait que se referer a l'annuaire pr verifier l'appartenance ou non à un gpe sans verifier les mot de passe) et le second est squid_ldap_auth sur lequel je planche actuellement (trouvé ds le dossier d'install de squid (/root/squid-2.5.STABLE9/helpers/basic_auth/LDAP/squid_ldap_auth). Seulement après l'installation (make + ./configure) de celui ci je ne peux rien en faire, seulement indiquer son chemin ds la partie "authentification squid" de webmin.
voilà mon squid.conf:
auth_param basic program /root/squid-2.5.STABLE9/helpers/basic_auth/LDAP/squid_ldap_auth -b ou=users,o=myorg,dc=mycompanie,dc=com" -u cn localhost
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl explicit myip 192.168.1.150
acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
http_access allow password
http_access deny all
Si quelqun qui sy connait en linux pouvait me fournir une petite aide ou mindiquer mes erreurs de conf je lui en serait tres reconnaissant. cordialement.
A voir également:
- Squid_ldap_auth
- Double authentification google - Guide
- Client ldap windows - Télécharger - Édition & Programmation
- Code a 6 chiffres application d'authentification instagram - Forum Instagram
- Désactiver l'authentification à deux facteurs instagram sans se connecter - Forum Instagram
- Authentification snapchat numéro changer ✓ - Forum Snapchat
2 réponses
moi j'ai configuré squid mais j'ai mis dans mon fichier squid.conf :
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/nomdufichierpassword
apres tu crée ton fichier de mot de passe :
htpasswd -c /etc/squidnomdufichierpassword
tes acl et http_access sont ok
tu relance ton squid
/etc/rc.d/init.d/squid restart
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/nomdufichierpassword
apres tu crée ton fichier de mot de passe :
htpasswd -c /etc/squidnomdufichierpassword
tes acl et http_access sont ok
tu relance ton squid
/etc/rc.d/init.d/squid restart
