+ Responder ao Tópico



  1. #1
    jotacekm
    Visitante

    Padrão squid + openldap

    Preciso fazer com q o squid se autentique por uma base ldap (openldap). E já deve existir um arquivo .schema para o squid, mas ja procurei na net e nao consegui achar. Alguém tem ou sabe onde tem um squid.schema ou algo assim? valeu.

  2. #2
    guardian_metal
    Visitante

    Padrão squid + openldap

    Não existe (eu acho) um squid.schema. Depois de instalado e se o OpenLDAP esta funcionando você vai configurar o squid para se autenticar/pesquisar os usuários em sua base LDAP da seguinte forma:

    No bash, digite:

    hostname -d

    Deve retornar algo do tipo, exemplo:

    teste.br

    Sendo assim para o LDAP, dc=teste,dc=br

    Adicione essas linhas ao squid.conf para autenticação:

    auth_param basic children 10
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    auth_param basic program /usr/sbin/squid_ldap_auth -b ou=Users,dc=teste,dc=br -s sub -h localhost -p 389
    authenticate_cache_garbage_interval 1 hour
    authenticate_ttl 1 hour

    Adicione estas linhas depois de:

    cache_log /var/log/squid/cache.log



  3. #3
    jotacekm
    Visitante

    Padrão squid + openldap

    eu tenho o Ldap ja instalado e funcionando, mas como vou criar uma base Ldap de usuários pro squid? Eu achava q pra isso precisava usar um .schema

    e eu tb nao tenho esse arquivo squid_ldap_auth, qual opção tenho q passar no configure pra ele ser construido?

  4. #4
    guardian_metal
    Visitante

    Padrão squid + openldap

    nem precisa.. aquelas linhas que te passei acima servem para o squid ir até o ldap conferir o usuário/senha e te liberar o acesso. é bem mais simples.



  5. #5
    jotacekm
    Visitante

    Padrão squid + openldap

    Citação Postado originalmente por guardian_metal
    nem precisa.. aquelas linhas que te passei acima servem para o squid ir até o ldap conferir o usuário/senha e te liberar o acesso. é bem mais simples.
    eu sou iniciante em linux, entao desculpa pelas perguntas, mas assim: onde que eu crio os usuários/senha pro squid? eu crio isso no banco do ldap?

    e tambem, eu nao tenho esse arquivo squid_ldap_auth

  6. #6
    guardian_metal
    Visitante

    Padrão squid + openldap

    Qual linux vc usa? Ao criar um determinado usuário no ldap ele ja terá acesso via squid.



  7. #7
    jotacekm
    Visitante

    Padrão squid + openldap

    eu uso o fedora core 4. mas como eu crio um usuário no ldap?

  8. #8
    guardian_metal
    Visitante

    Padrão squid + openldap




  9. #9
    jotacekm
    Visitante

    Padrão squid + openldap

    Citação Postado originalmente por guardian_metal
    vc pode me mandar esse pdf por email? clicando ai vai pra instalação de fred alguma coisa.. meu email: [email protected]

  10. #10

    Padrão Re: squid + openldap

    Peraí... deixa eu pegar um bonde... Então se eu crio um usuário no LDAP Server, ele consequentemente vai ter acesso a Internet??

    mtec