Squid mit ldap-Authentifizierung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 32: | Zeile 32: | ||
http_access deny manager | http_access deny manager | ||
http_access deny !Safe_ports | http_access deny !Safe_ports | ||
| + | </pre> | ||
| + | |||
| + | *squid neustarten oder bzw. die acl-Daten neu einlesen | ||
| + | |||
| + | <pre> | ||
| + | service squid3 restart | ||
| + | </pre> | ||
| + | oder | ||
| + | <pre> | ||
| + | service squid3 reload | ||
</pre> | </pre> | ||
Version vom 10. Mai 2016, 12:59 Uhr
Vorraussetzungen:
- eingerichteter ldap-Server
- squid 3
squid.conf anpassen
- ldap-authentifizierung konfigurieren
auth_param basic program /usr/lib/squid3/basic_ldap_auth -b "dc=xinux,dc=de" -f "uid=%s" -h 192.168.240.69 auth_param basic children 50 auth_param basic realm Web-Proxy auth_param basic credentialsttl 1 minute auth_param basic casesensitive off
- acl anlegen
#### acl ldap_users proxy_auth REQUIRED acl SSL_ports port 443
- acl anwenden
http_access allow ldap_users http_access allow manager localhost http_access deny manager http_access deny !Safe_ports
- squid neustarten oder bzw. die acl-Daten neu einlesen
service squid3 restart
oder
service squid3 reload