如何配置Squid的LDAP认证?

Forward Proxy

1 前言

一个问题,一篇文章,一出故事。
笔者最近遇到Squid需要集成LDAP认证,于是整理此文。
本章基于之前搭建的正向代理,如果你需要参阅,请参阅以下章节,

如何yum部署Squid?


关于LDAP服务,你可以参阅如下章节,

如何部署基于CentOS 6.x的389-DS服务?

2 最佳实践

2.1 增加认证配置

vim /etc/squid/squid.conf

加入如下配置,

auth_param basic program /usr/lib64/squid/basic_ldap_auth -b "ou=people,dc=cmdschool,dc=org" -f "uid=%s"  -h 10.168.0.155
auth_param basic realm Squid proxy-caching web server
auth_param basic children 8
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access deny all

2.2 重启服务使配置生效

systemctl restart squid

参阅文档
=================
https://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap

没有评论

发表回复

Forward Proxy
如何配实现Squid多开实例同时运行?

1 前言 一个问题,一篇文章,一出故事。 笔者整理本文的原因是遇到Squid遇到需要在同一台服务器启 …

Debian-Like
如何避免Debian客户端多处保存代理密码?

1 前言 一个问题,一篇文章,一出故事。 笔者公司的域密码策略很敏感,每次改密码,稍有不慎10分钟后 …

Forward Proxy
如何理解Squid SSL Bumping需要的证书?

1. 我们通过如下链接了解到Squid SSL bump可以使用CA机构颁发的证书, https:/ …