- Аутентификая Squid в LDAP + локально, suslic, 21:16 , 06-Ноя-08 (1)
>Всем привет. Есть Squid с локальной аутентификацией. Сейчас делаю аутентификацию в AD >через LDAP и для мигрции нужно сделать чтоб работала и локальная >и LDAP аутентификация параллельно. Можно ли так сделать ? >Заранее спасибо всем. >Есть Squid с локальной аутентификацией... (из файла со списком IP адресов ??)просто посылайте запросы авторизации прокси на IP адрес вашего интерфейса на каком слушает LDAP. например на интерфейс eth1 с адресом 192.168.0.1 - Аутентификая Squid в LDAP + локально, DogEater, 23:31 , 06-Ноя-08 (2)
>Всем привет. Есть Squid с локальной аутентификацией. Сейчас делаю аутентификацию в AD >через LDAP и для мигрции нужно сделать чтоб работала и локальная >и LDAP аутентификация параллельно. Можно ли так сделать ? >Заранее спасибо всем. Этот вопрос правильно звучит так: а будут ли работать параллельно (или хотя бы последовательно) две basic схемы авторизации в сквиде?
- Аутентификая Squid в LDAP + локально, vova, 06:14 , 07-Ноя-08 (3)
>Этот вопрос правильно звучит так: а будут ли работать параллельно (или хотя >бы последовательно) две basic схемы авторизации в сквиде? Да, именно так. Сейчас сделано так: auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/passwd proxy#less /etc/squid/passwd vova:HE1xKtoj7KcJo masha:L9ixkSeFVE1M6 vasya:pMI5CM3YBVpVM ...
- Аутентификая Squid в LDAP + локально, Gennadi, 10:37 , 07-Ноя-08 (4)
У меня такое сделано с помощью "squid_ldapauth" /etc/squid/squid.conf ================================================= ..... auth_param basic program /usr/sbin/squid_ldapauth ..... ================================================= /etc/squid_ldapauth.conf =================================================== # if not set, following defaults will be used: http_port 3128 ldap-server : server_ldap.test.net ldap-port : 389 ldap-suffix : dc=test,dc=net ldap-filter : (uid=%s) ldap-passwdfield: userpassword ldap-binddn : uid=admin,dc=test,dc=net ldap-password : SecRet ===================================================
- Аутентификая Squid в LDAP + локально, vova, 11:07 , 07-Ноя-08 (5)
>[оверквотинг удален] ># if not set, following defaults will be used: >http_port 3128 >ldap-server : server_ldap.test.net >ldap-port : 389 >ldap-suffix : dc=test,dc=net >ldap-filter : (uid=%s) >ldap-passwdfield: userpassword >ldap-binddn : uid=admin,dc=test,dc=net >ldap-password : SecRet >=================================================== это аутентификация в LDAP. Да, я сделал, рабтает. Проблема в том чтобы сделать параллельно или правильней сказать последовательную работу LDAP аутентификации и локальной. Т.е.: auth_param basic program /usr/sbin/squid_ldapauth auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/passwd такой вариант не работает. работает все равно одна схема, а не две.
- Аутентификая Squid в LDAP + локально, suslic, 00:21 , 09-Ноя-08 (6)
Написать можно собственную схему, и давать запросы куда и кому надо. У меня реализована схема передачи адреса клиента в скрипт, скрипт при етом уже отправляет запросы в один изнескольки доменов, в зависемости от зоны IP адреcа. Можно просто добавить и другие способы проверки.пример external_acl_type InetGroup-proxy-http %SRC /usr/local/libexec/squid/userls.sh userls.sh должен возвращять только OK или ERR список возможных параметров для передачи своему скрипту # %LOGIN Authenticated user login name # %IDENT Ident user name # %SRC Client IP # %DST Requested host # %PROTO Requested protocol # %PORT Requested port # %METHOD Request method # %{Header} HTTP request header # %{Hdr:member} HTTP request header list member # %{Hdr:;member} # HTTP request header list member using ; as # list separator. ; can be any non-alphanumeric # character.
|