如何配置Squid的LDAP认证?

Forward Proxy

1 前言

一个问题,一篇文章,一出故事。
笔者最近遇到Squid需要集成LDAP认证,于是整理此文。
本章基于之前搭建的正向代理,如果你需要参阅,请参阅以下章节,

如何yum部署Squid?


关于LDAP服务,你可以参阅如下章节,

如何部署基于CentOS 6.x的389-DS服务?

2 最佳实践

2.1 增加认证配置

vim /etc/squid/squid.conf

加入如下配置,

auth_param basic program /usr/lib64/squid/basic_ldap_auth -b "ou=people,dc=cmdschool,dc=org" -f "uid=%s"  -h 10.168.0.155
auth_param basic realm Squid proxy-caching web server
auth_param basic children 8
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access deny all

2.2 重启服务使配置生效

systemctl restart squid

参阅文档
=================
https://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap

没有评论

发表回复

Forward Proxy
如何熟悉Squid的SSL碰撞II?

1 基础知识 1.1 Squid SSL碰撞的介绍 Squid SSL碰撞本质上是使用CA证书(根证 …

Forward Proxy
如何设置Squid目标地址访问控制?

1 前言 一个问题,一篇文章,一出故事。 由于公司的原本堆叠的正向代理的上层代理费用到期而撤销,原本 …

Forward Proxy
如何基于openSSH部署Socks代理服务?

1 前言 一个问题,一篇文章,一出故事。 笔者需要实现Socks代理服务以便于内网的电脑客户端可以通 …