CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

fwskp Nybegynder

30. januar 2009 - 13:17 Der er 1 kommentar og
1 løsning

Squid autenficering mod LDAP

Hej Eksperter.
Jeg er ved at opsætte en squid proxy der skal køre transperant med squidGuard.
Det virker ganske udemærket, jeg er så nået til det punkt hvor jeg skal have brugerne verificeret op imod LDAP.

Såfremt jeg kører ldap_auth kommandoen direkte i console, virker autentificeringen som den skal.

Mit problem, er at squid forbliver åben for alle, og ikke popper op og spørger efter brugernavn.

Nogen der umiddelbart kan ses fejlen i min conf?

Lan er 10.0.0.0/8
Wan er 192.168.0.0/16

############# SQUID.CONF START ########################
http_port 3128 transparent

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

cache deny QUERY

acl apache rep_header Server ^Apache

broken_vary_encoding allow apache

access_log /var/log/squid/access.log squid

hosts_file /etc/hosts

url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

### Opsaetning af AUTH
# TAG: auth_param
auth_param basic program /usr/lib/squid/ldap_auth -v3 -R -b "dc=wskp,dc=local" -D "cn=Squid,cn=Users,dc=domain,dc=local" -w "passwordet" -f "(sAMAccountName=%s)" -h controller.domain.local
auth_param basic children 5
auth_param basic realm Firma navn
auth_param basic credentialsttl 1 minutes
auth_param basic casesensitive off
### AUTH

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

## AUTH
acl ldap proxy_auth REQUIRED
## AUTH
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl lan src 10.0.0.0/255.0.0.0

## AUTH
http_access allow ldap
## AUTH
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow lan
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all

cache_effective_group proxy
always_direct allow all
coredump_dir /var/spool/squid

############# SQUID.CONF SLUT ########################

På forhånd tak for alle guldkorn der måtte komme.

Synes godt om

lassebm Nybegynder

30. januar 2009 - 17:42 #1

Mener at der er noget der hedder anonomous eller lign i squid.conf som skal slås fra, så bliver man prompted for user/pass.
Om det er det du søger ved jeg ikke helt.

Det er et long shot, da det er længe siden jeg har haft fat i squid.

Synes godt om

fwskp Nybegynder

02. februar 2009 - 07:27 #2

Lukket da jeg har lidt ide om hvad fejlen er og oprettet nyt relevant spm.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Motion Af dcedata1977 i Linux	0	28/08/202415:29	-
HP Laserjet MFP M176n på Linux Af 220661 i Linux	12	18/06/202408:38	22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux	8	19/05/202409:13	23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux	2	03/05/202409:53	03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux	10	27/04/202409:01	29/04/202411:54

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS