Squid avançado + OpenLDAP
Tutorial bastante funcional sobre Squid autenticando na base OpenLDAP de um servidor separado, com algumas opções interessantes de limitações e
bloqueios.[ Hits: 28.171 ]
Por: Vinicius Cardoso Merlim em 27/10/2012
# AUTENTICADOR LDAP # Nessa opção configuramos o squid para autenticar com logins e senhas dos usuários #cadastrados no servidor Ldap. #Config do Servidor miami (OpenLdap): dc=dominio,dc=com,dc=br # ----------------------------------------------------------------------------- auth_param basic program /usr/lib64/squid/squid_ldap_auth -v 3 -b "dc=dominio,dc=com,dc=br" -D "cn=Manager,dc=dominio,dc=com,dc=br" -w "senhadoservidorldapemclaro" -f "uid=%s" -h 10.0.0.20 auth_param basic children 12 auth_param basic realm MeuProxy # Aqui é o parâmetro "MeuProxy" que aparece no #navegador do usuário identificando onde ele faz a autenticação auth_param basic credentialsttl 30 minutes # ----------------------------------------------------------------------------- # DEFINE ACLs (ACCESS CONTROLS) # BASICOS # ----------------------------------------------------------------------------- #acl all src 0.0.0.0/32 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 5060 # SIP acl Safe_ports port 5070 # SIP acl CONNECT method CONNECT # Grupos do LDAP #Essa Opção faz com que os grupos do OpenLdap se tornem ACL's e que podem ser usadas para listas de bloqueio ou exceção. external_acl_type ldap_group %LOGIN /usr/lib64/squid/squid_ldap_group -d -b "ou=Groups,dc=dominio,dc=com,dc=br" -B "ou=Users,dc=dominio,dc=com,dc=br" -f "(&(memberUid=%u)(cn=%g))" -p 389 -v 3 -h 10.0.0.20 -D "cn=Manager,dc=dominio,dc=com,dc=br" -w "senhadoservidorldapemclaro"
Nagios Server e Máquinas Clientes no CentOS - Instalação e Configuração
Squid + Winbind + Samba no AD - Autenticando por grupos
Instalação do Squid 3.2.0.14 no Slackware com execução em ambiente chroot
Squid autenticando em base Active Directory
Malware Patrol - Atualização automática do Squid
Nenhum coment�rio foi encontrado.
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Autologin: praticidade ou não?
Instalação do Onion OS no Miyoo Mini e Miyoo Mini Plus
Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!
como instalar o amdgpu no linux manjaro no linux, pelo o repo e comand... (3)
Google Crhome não abre desde que eu atualizei pelo "program... (1)
paginação dos favoritos não funciona no vivaolinux[BU... (8)
Alguém pode me recomendar um editor de textos? [RESOLVIDO] (11)