Squid + ldap auth.

Hi

Nem tudtok egy jo magyar oldalt ahol le van irva hogy kell beallitani a squid-ot mindenfele auth-ra ? tehat most nem csak egy ldap hanem az osszesre kivancsi vagyok :)

[quote:39658229b2="StoneGate"]
En debian ala forditottam squidet, a csomagban levo ldap modult hasznaltam.

a lenyeg:
auth_param basic program /opt/squid/libexec/squid_ldap_auth -h ldap.cegnev.hu -b o=cegnev,c=hu -f (&(!(internetuser=true))(uid=%s))
auth_param basic children 15
auth_param basic realm Azonositas
auth_param basic credentialsttl 4 hours

a finomsagok:
szabaly definialas:
acl egyidejuleg max_user_ip -s 1 #1user max 1ip-rol 1 idoben
acl AutorizedUser proxy_auth REQUIRED # ez kell azonositashoz
acl vip proxy_auth user1 user2 user3 # vip csoport mindig kell:)
acl worktime time MTWHF 09:00-17:00
acl files url_regex .*\.mpg$ .*\.wmv$ .*\.avi$ .*\.mp3$ .*\.mp2$ .*\.mov$ #kis szabalyozas

szabaly hasznalat:
http_access allow AutorizedUser vip
http_access allow AutorizedUser worktime !files
http_access allow AutorizedUser !worktime

En nem forrasbol, hanem csomagbol tettem fol a Squid-et, s nem tudom igy megoldhato-e a dolog!?
Hogy erted, hogy a csomagban levo modult hasznaltad, beforgattad telepitesnel, vagy a squid.conf-ban definialtad("a lenyeg" resznel leirtak)?
Mivel nalam a squid.conf-ban nincs auth_param resz, csak authenticate_program, authenticate_children, authenticate_ttl, authenticate_ip_ttl, authenticate_ip_ttl_is_strict, es proxy_auth_realm, bar ezekbol nehany kisertetiesen hasonlit arra amit te adtal meg.
Jelen esetemben, csak egy ldap_auth-ot talaltam az /usr/lib/squid alatt. El tudom inditani, egy helpet ad mindenfele parameterekkel, tobbnyire azonos lehet azzal ami nalad squid_ldap_auth.
Azert leirok egy altalam velt lehetoseget, javitsd ki a hibaim:
Meghivom a .conf-ban az authenticate_program resznel a /usr/lib/squid/ldap_auth -ot a parameterekkel, miket irtal. Valamint a nalam .._children, .._ttl, .._realm reszeknel a megfeleloket, ezt koveti a szabalydefinialas, es a hasznalat engedelyezes.
Egyebkent ratalaltam egy rovid helpre, miszerint ldap-hoz kell libldap2 es ldap-utils is. Ezeket minden esetre feltettem(szinten csomagbol), vagy nem kellett volna?
Meg egy kerdes; nalatok jol egyutt mukodik a windoz AD(active directory) -javal?

Kicsit hosszura sikerult, de lenne meg kerdesem ;)
Tovabbra is kossz. a segitseget!

Opus.

Egyebkent, 2.4 STABLE6-os Squid-et hasznalok.

Udv,
Opus.

Sziasztok!

Egy Debinan(3.0r2) szerveren szeretnem megoldani, hogy a Squid LDAP-segitsegevel authentikaljon. Jelenleg egy script segitsegevel, ip alapjan azonosit Lenyegeben csak WinXP klienseket kell kiszolgaljon.
Barmi nemu segitseg(a megoldassal kapcsolatban) nagyon jol jonne, mert nem mozgok tul otthonosan az auth.-ok teren.
Elore is koszonom!

Opus.

Nalunk is debian+squid+ldap azonositas van, jonehany user policy-vel, savszelkorlatozassal...
En debian ala forditottam squidet, a csomagban levo ldap modult hasznaltam.

a lenyeg:
auth_param basic program /opt/squid/libexec/squid_ldap_auth -h ldap.cegnev.hu -b o=cegnev,c=hu -f (&(!(internetuser=true))(uid=%s))
auth_param basic children 15
auth_param basic realm Azonositas
auth_param basic credentialsttl 4 hours

a finomsagok:
szabaly definialas:
acl egyidejuleg max_user_ip -s 1 #1user max 1ip-rol 1 idoben
acl AutorizedUser proxy_auth REQUIRED # ez kell azonositashoz
acl vip proxy_auth user1 user2 user3 # vip csoport mindig kell:)
acl worktime time MTWHF 09:00-17:00
acl files url_regex .*\.mpg$ .*\.wmv$ .*\.avi$ .*\.mp3$ .*\.mp2$ .*\.mov$ #kis szabalyozas

szabaly hasznalat:
http_access allow AutorizedUser vip
http_access allow AutorizedUser worktime !files
http_access allow AutorizedUser !worktime

savszelkorlatozast mar nem irom le, de az sem bonyolultabb...