miércoles, 1 de mayo de 2013

Autenticar Squid 2.7 con OpenLdap

Editamos el squid.conf, donde 172.16.72.1 es la ip del servidor donde tenemos instalado el openldap, el -v 2 es la versión del ldap y con el -b le damos la ruta del árbol del contenedor de usuarios del openldap:
# vim /etc/squid/squid.conf 
#Autenticacion con LDAP
auth_param basic program /usr/lib/squid/ldap_auth -h 172.16.72.1 -v 2 -b "ou=Users,dc=redes-seguridad,dc=com,dc=ar" ldap
auth_param basic children 30
auth_param basic realm Redes Seguridad - Acceso a Internet
auth_param basic credentialsttl 1 hours 
# Habilitamos la autenticación
acl all src all
acl password proxy_auth REQUIRED
http_access allow password
http_access deny all


Verificamos la configuración del squid:

# squid -k check


Reiniciamos el squid:

# /etc/init.d/squid restart


Inicialmente antes de encontrar el comando para poner en el squid.conf probaba desde bash lo siguiente. (Tener en cuenta que usuario y passoword hay que reemplazarlo por uno de dominio)

# /usr/lib/squid/ldap_auth -ZZ -b "ou=Users,dc=redes-seguridad,dc=com,dc=ar" ldap
usuario password
Could not Activate TLS connection


Aparecía el TLS connections, hasta que descubrí que el -ZZ utilizaba la versión 3, finalmente cambié por la siguiente línea indicandole la version 2 y especifiandole con el parámetro -h la ip del server del ldap, especificamos user y pass de dominio y obtenemos "OK", con eso verificamos que funcionará correctamente en el squid:

# /usr/lib/squid/ldap_auth -h 172.16.72.1 -v 2 -b "ou=Users,dc=redes-seguridad,dc=com,dc=ar" ldap
usuario password
OK

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)