Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3591 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  squid avec authentification open ldap

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

squid avec authentification open ldap

n°26356
chameau59
Posté le 04-10-2007 à 23:32:01  profilanswer
 

Bonjour,
 
J'ai suivi plusieurs tutorial sur squid avec authentification via ldap mais le resultats ne fonctionne pas  
 
config :  
 
Linux debian etch
squid 2.65-6
open ldap 2.3.30-5
samba 3.024
 
ma base ldap sembe fonctioner mais pas moyen qu'un utilisateur logger sur le domaine puisse avoir accés au cache du proxy meme si j'ai rajouté une entry  description = internet
 
 
mon squid.conf
 

Code :
  1. http_port 3128
  2. icp_port 0
  3. hierarchy_stoplist cgi-bin ?
  4. acl QUERY urlpath_regex cgi-bin \?
  5. no_cache deny QUERY
  6. cache_mem 16 MB
  7. cache_dir diskd /var/spool/squid 200 16 256
  8. cache_access_log none
  9. cache_log none
  10. cache_store_log none
  11. debug_options ALL,1
  12. refresh_pattern ^ftp:    1440 20%  10080
  13. refresh_pattern ^gopher: 1440 0%  1440
  14. refresh_pattern .        0    20%  4320
  15. half_closed_clients off
  16. auth_param basic program /usr/lib/squid/ldap_auth -b ou=Users,dc=BIOPAJ,dc=LOCAL -f (&(uid=%s)(description=internet)) ldap://serveur
  17. auth_param basic children 5
  18. auth_param basic realm Squid proxy-caching web server
  19. auth_param basic credentialsttl 2 hour
  20. authenticate_ttl 1 hour
  21. authenticate_ip_ttl 60 second
  22. acl password proxy_auth REQUIRED
  23. acl all src 0.0.0.0/0.0.0.0
  24. acl manager proto cache_object
  25. acl localhost src 127.0.0.1/255.255.255.255
  26. acl CONNECT method CONNECT
  27. http_access allow manager localhost
  28. http_access deny manager
  29. http_access deny !Safe_ports
  30. http_access deny CONNECT !SSL_ports
  31. http_access allow localhost
  32. http_access allow password
  33. http_access deny all
  34. icp_access allow all
  35. miss_access allow all
  36. acl protocole_web proto HTTP
  37. http_access allow protocole_web
  38. acl protocole_ftp proto FTP
  39. http_access deny protocole_ftp


 
merci d'avance de vos conseils éclairer


Message édité par Krapaud le 05-10-2007 à 09:56:51
mood
Publicité
Posté le 04-10-2007 à 23:32:01  profilanswer
 

n°26441
chameau59
Posté le 07-10-2007 à 00:59:12  profilanswer
 

j'ai trouver !!! il manque le allow_bind V2 !!!!!
 
Ceux ci dit j'ai un dernier détails à corriger, j'aimerais qu'une fois le user logguer sur le domaine qu'il n'est pas besoin de resaisir son authentification lorsqu'il ouvre son navigateur internet !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  squid avec authentification open ldap

 

Sujets relatifs
ldap différence entre dc=xxx,dc=com et o=xxxx,c=com ?SAMBA/LDAP SQUID DNS DHCP....
Squid, n'a pas filtré du bittorrent ... c'est quand meme grave !Squid, changer page de démarrage et mode d'authentification
supprimer la double authentification TSEActiver l'authentification windows intégrée via GPO
authentification radius macPb authentification AD Windows 2003
Plus de sujets relatifs à : squid avec authentification open ldap

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.048 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)