如何配置Squid的LDAP认证？

By : Will
2023-06-12
Category : Forward Proxy

Forward Proxy

1 前言

一个问题，一篇文章，一出故事。
笔者最近遇到Squid需要集成LDAP认证，于是整理此文。
本章基于之前搭建的正向代理，如果你需要参阅，请参阅以下章节，

如何yum部署Squid?

关于LDAP服务，你可以参阅如下章节，

如何部署基于CentOS 6.x的389-DS服务？

2 最佳实践

2.1 增加认证配置

vim /etc/squid/squid.conf

加入如下配置，

auth_param basic program /usr/lib64/squid/basic_ldap_auth -b "ou=people,dc=cmdschool,dc=org" -f "uid=%s"  -h 10.168.0.155
auth_param basic realm Squid proxy-caching web server
auth_param basic children 8
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access deny all

2.2 重启服务使配置生效

systemctl restart squid

参阅文档
=================
https://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap

没有评论

发表回复取消回复

要发表评论，您必须先登录。

SIMILAR NEWS

<img width="260" height="148" src="https://www.cmdschool.org/wp-content/uploads/2018/01/Squid.png" class="attachment-imnews-related-thumbnail size-imnews-related-thumbnail wp-post-image" alt="" decoding="async" />

Forward Proxy

如何配实现Squid多开实例同时运行？

1 前言一个问题，一篇文章，一出故事。笔者整理本文的原因是遇到Squid遇到需要在同一台服务器启 …

Debian-Like

如何避免Debian客户端多处保存代理密码？

1 前言一个问题，一篇文章，一出故事。笔者公司的域密码策略很敏感，每次改密码，稍有不慎10分钟后 …

<img width="260" height="148" src="https://www.cmdschool.org/wp-content/uploads/2018/01/Squid.png" class="attachment-imnews-related-thumbnail size-imnews-related-thumbnail wp-post-image" alt="" decoding="async" />

Forward Proxy

如何理解Squid SSL Bumping需要的证书？

1. 我们通过如下链接了解到Squid SSL bump可以使用CA机构颁发的证书， https:/ …

归档