Squid-Kit-ldap
Version vom 2. April 2026, 13:06 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „==Authentifizierung mit ldap== Zusätzliche Packete: sudo apt install libldap-2.5-0 ldap-utils Debian 13 sudo apt install libldap2 ldap-utils <pre> # LDA…“)
Authentifizierung mit ldap
Zusätzliche Packete:
sudo apt install libldap-2.5-0 ldap-utils
Debian 13
sudo apt install libldap2 ldap-utils
# LDAP-Authentifizierung einrichten auth_param basic program /usr/lib/squid/basic_ldap_auth -v 3 -b ou=users,dc=it113,dc=int -D cn=admin,dc=it113,dc=int -w 123Start$ -f uid=%s -h ldap.it113.int auth_param basic children 20 startup=0 idle=1 auth_param basic concurrency 0 auth_param basic credentialsttl 500 seconds auth_param basic realm xinux proxy server auth_param basic casesensitive off # ACL für authentifizierte Benutzer acl ldap-auth proxy_auth REQUIRED # Zugriff erlauben http_access allow ldap-auth
Authentifizierung mit LDAP-Gruppen
- /etc/squid/squid.conf
- Zusätzlich zur oben genannten Authentifizierung mit LDAP, kann hier mit Filter von Gruppen gearbeitet werden. Fügen Sie dafür folgende Zeile hinzu:
external_acl_type ldap_group %LOGIN /usr/lib/squid/ext_ldap_group_acl -v 3 -b ou=groups,dc=it113,dc=int -D cn=admin,dc=it113,dc=int -w 123Start$ -f "(&(objectClass=posixGroup)(cn=%g)(memberUid=%u))" -h ldap.it113.int acl it external ldap_group it http_access allow it