Preciso fazer com q o squid se autentique por uma base ldap (openldap). E já deve existir um arquivo .schema para o squid, mas ja procurei na net e nao consegui achar. Alguém tem ou sabe onde tem um squid.schema ou algo assim? valeu.
Preciso fazer com q o squid se autentique por uma base ldap (openldap). E já deve existir um arquivo .schema para o squid, mas ja procurei na net e nao consegui achar. Alguém tem ou sabe onde tem um squid.schema ou algo assim? valeu.
Não existe (eu acho) um squid.schema. Depois de instalado e se o OpenLDAP esta funcionando você vai configurar o squid para se autenticar/pesquisar os usuários em sua base LDAP da seguinte forma:
No bash, digite:
hostname -d
Deve retornar algo do tipo, exemplo:
teste.br
Sendo assim para o LDAP, dc=teste,dc=br
Adicione essas linhas ao squid.conf para autenticação:
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/sbin/squid_ldap_auth -b ou=Users,dc=teste,dc=br -s sub -h localhost -p 389
authenticate_cache_garbage_interval 1 hour
authenticate_ttl 1 hour
Adicione estas linhas depois de:
cache_log /var/log/squid/cache.log
eu tenho o Ldap ja instalado e funcionando, mas como vou criar uma base Ldap de usuários pro squid? Eu achava q pra isso precisava usar um .schema
e eu tb nao tenho esse arquivo squid_ldap_auth, qual opção tenho q passar no configure pra ele ser construido?
nem precisa.. aquelas linhas que te passei acima servem para o squid ir até o ldap conferir o usuário/senha e te liberar o acesso. é bem mais simples.
eu sou iniciante em linux, entao desculpa pelas perguntas, mas assim: onde que eu crio os usuários/senha pro squid? eu crio isso no banco do ldap?Postado originalmente por guardian_metal
e tambem, eu nao tenho esse arquivo squid_ldap_auth
Qual linux vc usa? Ao criar um determinado usuário no ldap ele ja terá acesso via squid.
eu uso o fedora core 4. mas como eu crio um usuário no ldap?
dá uma olhada aqui: http://www.ldap.org.br/modules/ldap/...Ldap-Squid.pdf
vc pode me mandar esse pdf por email? clicando ai vai pra instalação de fred alguma coisa.. meu email: [email protected]Postado originalmente por guardian_metal
Peraí... deixa eu pegar um bonde... Então se eu crio um usuário no LDAP Server, ele consequentemente vai ter acesso a Internet??
mtec