squid用openldap实现验证

王朝厨房·作者佚名  2007-01-02
窄屏简体版  字體: |||超大  

我已经实现smb+ldap+smbldap+squid+sarg。

现将squid+ldap验证要点贴出供大家查看。

基础理论就不讲了......

squid基本配置略

openldap基本配置略

具体配置如多数人需要,我可以贴出。在这里我就不浪费宝贵空间了。

我只列出注意部分:

squid.conf中

auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=Users,dc=xxx,dc=com" #xxx为LDAP中的dc名。

acl authuser proxy_auth REQUIRED

http_access allow authuser

slapd.conf中

......略

allow bind_v2 #为了支持squid_ldap_auth设立。

......略 :em02:

段誉 回复于:2005-06-12 00:42:22

我倒,倒是简略,不过确实有借鉴的意义。

yoky 回复于:2005-06-26 10:53:45

楼主,这也太简单了吧,把我整的一头雾水的,本来想做我也不敢做了,比如说ldap的验证问题,squid和ldap连接那里怎么没有ldap的密码?

achaoge 回复于:2005-06-28 21:03:00

如果ldap是需要验证的才能查询的话,这个squid的ldap验证模块就没有用了。

设计的时候可能没想这么复杂,yoky可以查看下源码。

bigdng 回复于:2005-07-03 22:58:35

auth_param basic program /usr/lib/squid/squid_ldap_auth -D "cn=user,dc=xxx,dc=com" -w "***" -b "ou=Users,dc=xxx,dc=com" -f "&(cn=user)(property=###)" #xxx为LDAP中的dc名。***是user的密码. ###是ldap的用户user的property属性值--过滤条件!

acl authuser proxy_auth REQUIRED

http_access allow authuser

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航