Squid avançado + OpenLDAP
Tutorial bastante funcional sobre Squid autenticando na base OpenLDAP de um servidor separado, com algumas opções interessantes de limitações e
bloqueios.[ Hits: 27.432 ]
Por: Vinicius Cardoso Merlim em 27/10/2012
# AUTENTICADOR LDAP # Nessa opção configuramos o squid para autenticar com logins e senhas dos usuários #cadastrados no servidor Ldap. #Config do Servidor miami (OpenLdap): dc=dominio,dc=com,dc=br # ----------------------------------------------------------------------------- auth_param basic program /usr/lib64/squid/squid_ldap_auth -v 3 -b "dc=dominio,dc=com,dc=br" -D "cn=Manager,dc=dominio,dc=com,dc=br" -w "senhadoservidorldapemclaro" -f "uid=%s" -h 10.0.0.20 auth_param basic children 12 auth_param basic realm MeuProxy # Aqui é o parâmetro "MeuProxy" que aparece no #navegador do usuário identificando onde ele faz a autenticação auth_param basic credentialsttl 30 minutes # ----------------------------------------------------------------------------- # DEFINE ACLs (ACCESS CONTROLS) # BASICOS # ----------------------------------------------------------------------------- #acl all src 0.0.0.0/32 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 5060 # SIP acl Safe_ports port 5070 # SIP acl CONNECT method CONNECT # Grupos do LDAP #Essa Opção faz com que os grupos do OpenLdap se tornem ACL's e que podem ser usadas para listas de bloqueio ou exceção. external_acl_type ldap_group %LOGIN /usr/lib64/squid/squid_ldap_group -d -b "ou=Groups,dc=dominio,dc=com,dc=br" -B "ou=Users,dc=dominio,dc=com,dc=br" -f "(&(memberUid=%u)(cn=%g))" -p 389 -v 3 -h 10.0.0.20 -D "cn=Manager,dc=dominio,dc=com,dc=br" -w "senhadoservidorldapemclaro"
Nagios Server e Máquinas Clientes no CentOS - Instalação e Configuração
Squid autenticando em Win2000/2003 com Debian Etch
Filtro de conteúdo autenticado com níveis de privilégio
MySAR - Um ótimo analisador de logs do Squid
Squid com autenticação ncsa_auth no Mandriva 2006
Nenhum comentário foi encontrado.
Como escolher o melhor escalonador de CPU para melhorar o desempenho da máquina
Curiosidade sobre DOOM Guy e Isabelle de Animal Crossing
Inicializando servidor Ubuntu na AWS e rodando apache em Container
Instalando TeamViewer no Debian 12
Conheça o Octopi, outro frontend para o Pacman com acesso ao AUR (Arch Linux e derivados)
Terminal transparente no Debian 12 com interface i3wm usando Xfce4-Terminal e Compton
horário adiantado no sistema (11)
Apertei Crtl+alt+f4 e agora somente inicia na linha de comando (0)
Eu estou com problemas para usar o QBASIC no Dosbox X (3)
Tibia não pode ser aberto em virtual machine (14)
Após atualização do Ubuntu 22.04.4 LTS perdi a instalação da placa de ... (3)