ldap azonositas

Linux-haladó

ldap azonositas

  • 560 megtekintés

( Névtelen (nem ellenőrzött) | 2004. 03. 05., p – 16:42 )

Nalunk is debian+squid+ldap azonositas van, jonehany user policy-vel, savszelkorlatozassal...
En debian ala forditottam squidet, a csomagban levo ldap modult hasznaltam.

a lenyeg:
auth_param basic program /opt/squid/libexec/squid_ldap_auth -h ldap.cegnev.hu -b o=cegnev,c=hu -f (&(!(internetuser=true))(uid=%s))
auth_param basic children 15
auth_param basic realm Azonositas
auth_param basic credentialsttl 4 hours

a finomsagok:
szabaly definialas:
acl egyidejuleg max_user_ip -s 1 #1user max 1ip-rol 1 idoben
acl AutorizedUser proxy_auth REQUIRED # ez kell azonositashoz
acl vip proxy_auth user1 user2 user3 # vip csoport mindig kell:)
acl worktime time MTWHF 09:00-17:00
acl files url_regex .*\.mpg$ .*\.wmv$ .*\.avi$ .*\.mp3$ .*\.mp2$ .*\.mov$ #kis szabalyozas

szabaly hasznalat:
http_access allow AutorizedUser vip
http_access allow AutorizedUser worktime !files
http_access allow AutorizedUser !worktime

savszelkorlatozast mar nem irom le, de az sem bonyolultabb...

( Névtelen (nem ellenőrzött) | 2004. 03. 05., p – 16:47 )

Bocs...ezt a mar letezo ldap+squid topic ala akartam...