- Аутентификая Squid в LDAP + локально,
 suslic, 21:16 , 06-Ноя-08 (1)>Всем привет. Есть Squid с локальной аутентификацией. Сейчас делаю аутентификацию в AD
>через LDAP и для мигрции нужно сделать чтоб работала и локальная
>и LDAP аутентификация параллельно. Можно ли так сделать ?
>Заранее спасибо всем.
>Есть Squid с локальной аутентификацией... (из файла со списком IP адресов ??)просто посылайте запросы авторизации прокси на IP адрес вашего интерфейса на каком слушает LDAP. например на интерфейс eth1 с адресом 192.168.0.1 - Аутентификая Squid в LDAP + локально, DogEater, 23:31 , 06-Ноя-08 (2)
>Всем привет. Есть Squid с локальной аутентификацией. Сейчас делаю аутентификацию в AD
>через LDAP и для мигрции нужно сделать чтоб работала и локальная
>и LDAP аутентификация параллельно. Можно ли так сделать ?
>Заранее спасибо всем. Этот вопрос правильно звучит так: а будут ли работать параллельно (или хотя бы последовательно) две basic схемы авторизации в сквиде?
- Аутентификая Squid в LDAP + локально, vova, 06:14 , 07-Ноя-08 (3)
>Этот вопрос правильно звучит так: а будут ли работать параллельно (или хотя
>бы последовательно) две basic схемы авторизации в сквиде? Да, именно так. Сейчас сделано так:
auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/passwd
proxy#less /etc/squid/passwd
vova:HE1xKtoj7KcJo
masha:L9ixkSeFVE1M6
vasya:pMI5CM3YBVpVM
...
- Аутентификая Squid в LDAP + локально, Gennadi, 10:37 , 07-Ноя-08 (4)
У меня такое сделано с помощью "squid_ldapauth" /etc/squid/squid.conf
=================================================
.....
auth_param basic program /usr/sbin/squid_ldapauth
..... =================================================
/etc/squid_ldapauth.conf
===================================================
# if not set, following defaults will be used:
http_port 3128
ldap-server : server_ldap.test.net
ldap-port : 389
ldap-suffix : dc=test,dc=net
ldap-filter : (uid=%s)
ldap-passwdfield: userpassword
ldap-binddn : uid=admin,dc=test,dc=net
ldap-password : SecRet
===================================================
- Аутентификая Squid в LDAP + локально, vova, 11:07 , 07-Ноя-08 (5)
>[оверквотинг удален]
># if not set, following defaults will be used:
>http_port 3128
>ldap-server : server_ldap.test.net
>ldap-port : 389
>ldap-suffix : dc=test,dc=net
>ldap-filter : (uid=%s)
>ldap-passwdfield: userpassword
>ldap-binddn : uid=admin,dc=test,dc=net
>ldap-password : SecRet
>=================================================== это аутентификация в LDAP. Да, я сделал, рабтает. Проблема в том чтобы сделать параллельно или правильней сказать последовательную работу LDAP аутентификации и локальной. Т.е.:
auth_param basic program /usr/sbin/squid_ldapauth
auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/passwd такой вариант не работает. работает все равно одна схема, а не две.
- Аутентификая Squid в LDAP + локально, suslic, 00:21 , 09-Ноя-08 (6)
Написать можно собственную схему, и давать запросы куда и кому надо. У меня реализована схема передачи адреса клиента в скрипт, скрипт при етом уже отправляет запросы в один изнескольки доменов, в зависемости от зоны IP адреcа. Можно просто добавить и другие способы проверки.пример
external_acl_type InetGroup-proxy-http %SRC /usr/local/libexec/squid/userls.sh
userls.sh должен возвращять только OK или ERR список возможных параметров для передачи своему скрипту # %LOGIN Authenticated user login name
# %IDENT Ident user name
# %SRC Client IP
# %DST Requested host
# %PROTO Requested protocol
# %PORT Requested port
# %METHOD Request method
# %{Header} HTTP request header
# %{Hdr:member} HTTP request header list member
# %{Hdr:;member}
# HTTP request header list member using ; as
# list separator. ; can be any non-alphanumeric
# character.
|
Версия для распечатки
Аутентификая Squid в LDAP + локально, 
