Squid avançado + OpenLDAP
Tutorial bastante funcional sobre Squid autenticando na base OpenLDAP de um servidor separado, com algumas opções interessantes de limitações e
bloqueios.[ Hits: 28.268 ]
Por: Vinicius Cardoso Merlim em 27/10/2012
# AUTENTICADOR LDAP # Nessa opção configuramos o squid para autenticar com logins e senhas dos usuários #cadastrados no servidor Ldap. #Config do Servidor miami (OpenLdap): dc=dominio,dc=com,dc=br # ----------------------------------------------------------------------------- auth_param basic program /usr/lib64/squid/squid_ldap_auth -v 3 -b "dc=dominio,dc=com,dc=br" -D "cn=Manager,dc=dominio,dc=com,dc=br" -w "senhadoservidorldapemclaro" -f "uid=%s" -h 10.0.0.20 auth_param basic children 12 auth_param basic realm MeuProxy # Aqui é o parâmetro "MeuProxy" que aparece no #navegador do usuário identificando onde ele faz a autenticação auth_param basic credentialsttl 30 minutes # ----------------------------------------------------------------------------- # DEFINE ACLs (ACCESS CONTROLS) # BASICOS # ----------------------------------------------------------------------------- #acl all src 0.0.0.0/32 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 5060 # SIP acl Safe_ports port 5070 # SIP acl CONNECT method CONNECT # Grupos do LDAP #Essa Opção faz com que os grupos do OpenLdap se tornem ACL's e que podem ser usadas para listas de bloqueio ou exceção. external_acl_type ldap_group %LOGIN /usr/lib64/squid/squid_ldap_group -d -b "ou=Groups,dc=dominio,dc=com,dc=br" -B "ou=Users,dc=dominio,dc=com,dc=br" -f "(&(memberUid=%u)(cn=%g))" -p 389 -v 3 -h 10.0.0.20 -D "cn=Manager,dc=dominio,dc=com,dc=br" -w "senhadoservidorldapemclaro"
Nagios Server e Máquinas Clientes no CentOS - Instalação e Configuração
Servidor proxy com Squid - Instalação e configuração
Squid3 no Debian 8 (Jessie) com suporte a filtro de páginas HTTPS
Tutorial de instalação do Squid no CentOS
Squid 3 como proxy transparente + firewall Iptables
Nenhum comentário foi encontrado.
Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta
Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira
Miyoo Mini Plus + Onion OS (Linux)
IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre
Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (2)
O que você está ouvindo agora? [2] (225)
Como vencer a procrastinação? (9)