squid avec authentification open ldap

squid avec authentification open ldap - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 04-10-2007 à 23:32:01    

Bonjour,
 
J'ai suivi plusieurs tutorial sur squid avec authentification via ldap mais le resultats ne fonctionne pas  
 
config :  
 
Linux debian etch
squid 2.65-6
open ldap 2.3.30-5
samba 3.024
 
ma base ldap sembe fonctioner mais pas moyen qu'un utilisateur logger sur le domaine puisse avoir accés au cache du proxy meme si j'ai rajouté une entry  description = internet
 
 
mon squid.conf
 

Code :
  1. http_port 3128
  2. icp_port 0
  3. hierarchy_stoplist cgi-bin ?
  4. acl QUERY urlpath_regex cgi-bin \?
  5. no_cache deny QUERY
  6. cache_mem 16 MB
  7. cache_dir diskd /var/spool/squid 200 16 256
  8. cache_access_log none
  9. cache_log none
  10. cache_store_log none
  11. debug_options ALL,1
  12. refresh_pattern ^ftp:    1440 20%  10080
  13. refresh_pattern ^gopher: 1440 0%  1440
  14. refresh_pattern .        0    20%  4320
  15. half_closed_clients off
  16. auth_param basic program /usr/lib/squid/ldap_auth -b ou=Users,dc=BIOPAJ,dc=LOCAL -f (&(uid=%s)(description=internet)) ldap://serveur
  17. auth_param basic children 5
  18. auth_param basic realm Squid proxy-caching web server
  19. auth_param basic credentialsttl 2 hour
  20. authenticate_ttl 1 hour
  21. authenticate_ip_ttl 60 second
  22. acl password proxy_auth REQUIRED
  23. acl all src 0.0.0.0/0.0.0.0
  24. acl manager proto cache_object
  25. acl localhost src 127.0.0.1/255.255.255.255
  26. acl CONNECT method CONNECT
  27. http_access allow manager localhost
  28. http_access deny manager
  29. http_access deny !Safe_ports
  30. http_access deny CONNECT !SSL_ports
  31. http_access allow localhost
  32. http_access allow password
  33. http_access deny all
  34. icp_access allow all
  35. miss_access allow all
  36. acl protocole_web proto HTTP
  37. http_access allow protocole_web
  38. acl protocole_ftp proto FTP
  39. http_access deny protocole_ftp


 
merci d'avance de vos conseils éclairer


Message édité par Krapaud le 05-10-2007 à 09:56:51
Reply

Marsh Posté le 04-10-2007 à 23:32:01   

Reply

Marsh Posté le 07-10-2007 à 00:59:12    

j'ai trouver !!! il manque le allow_bind V2 !!!!!
 
Ceux ci dit j'ai un dernier détails à corriger, j'aimerais qu'une fois le user logguer sur le domaine qu'il n'est pas besoin de resaisir son authentification lorsqu'il ouvre son navigateur internet !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed