Squid avançado + OpenLDAP
Tutorial bastante funcional sobre Squid autenticando na base OpenLDAP de um servidor separado, com algumas opções interessantes de limitações e
bloqueios.[ Hits: 28.161 ]
Por: Vinicius Cardoso Merlim em 27/10/2012
# AUTENTICADOR LDAP # Nessa opção configuramos o squid para autenticar com logins e senhas dos usuários #cadastrados no servidor Ldap. #Config do Servidor miami (OpenLdap): dc=dominio,dc=com,dc=br # ----------------------------------------------------------------------------- auth_param basic program /usr/lib64/squid/squid_ldap_auth -v 3 -b "dc=dominio,dc=com,dc=br" -D "cn=Manager,dc=dominio,dc=com,dc=br" -w "senhadoservidorldapemclaro" -f "uid=%s" -h 10.0.0.20 auth_param basic children 12 auth_param basic realm MeuProxy # Aqui é o parâmetro "MeuProxy" que aparece no #navegador do usuário identificando onde ele faz a autenticação auth_param basic credentialsttl 30 minutes # ----------------------------------------------------------------------------- # DEFINE ACLs (ACCESS CONTROLS) # BASICOS # ----------------------------------------------------------------------------- #acl all src 0.0.0.0/32 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 5060 # SIP acl Safe_ports port 5070 # SIP acl CONNECT method CONNECT # Grupos do LDAP #Essa Opção faz com que os grupos do OpenLdap se tornem ACL's e que podem ser usadas para listas de bloqueio ou exceção. external_acl_type ldap_group %LOGIN /usr/lib64/squid/squid_ldap_group -d -b "ou=Groups,dc=dominio,dc=com,dc=br" -B "ou=Users,dc=dominio,dc=com,dc=br" -f "(&(memberUid=%u)(cn=%g))" -p 389 -v 3 -h 10.0.0.20 -D "cn=Manager,dc=dominio,dc=com,dc=br" -w "senhadoservidorldapemclaro"
Nagios Server e Máquinas Clientes no CentOS - Instalação e Configuração
Instalação do Squid com autenticação NTLM e Kerberos
SQUID e as autenticações em NTLM e RADIUS
Squid + Bridge + TProxy no CentOS 5.4
Squid - Configuração básica, funcional e limpa
Squid autenticado - Instalar e configurar
Nenhum coment�rio foi encontrado.
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dica para encontrar diversos jogos Indies criativos
Instalando Discord no Debian 13
Instalar driver Nvidia no Debian 13
Redimensionando, espelhando, convertendo e rotacionando imagens com script
paginação dos favoritos não funciona no vivaolinux[BU... (4)
Driver da nvidia e desempenho em jogos (2)
A escola é altamente ineficiente e ineficaz! (13)
Sincronização Horario Estação de trabalho máquinas domínio com samba N... (2)