Linux am LSG:
Serverkonfiguration
Zuerst braucht man den Patch für die LDAP Authentifizierung. Einfach einen nebenstehenden herunterladen und die nachfolgenden Punkte befolgen. Nehmen sie das Programm, in dem Verzeichnis SQUID installiert ist. Für die SuSE Installation brauchen sie für /usr. In meinen Anleitungen für /usr/servers. Wenn sie SQUID selbst installieren ohne --prefix dann brauchen sie für /usr/local als Download.
- Eine Kommandozeile starten
- Die Datei wird mittel tar -xzvf filename.tar.gz entpackt
- in das neuerstellte Verzeichnis wechseln mittels cd ./ldap_auth
- Make eingeben
- Die Datei proxy_auth in das Verzeichnis /usr/share/squid/bin kopieren
- mkdir /usr/share/squid/bin
- cp ./ldap_auth /usr/share/squid/bin
- chmod a+rx /usr/share/squid/bin/ldap_auth
Damit existiert das Programm. Mittels /usr/share/squid/bin/ldap_auth 127.0.0.1 389 dc=voll uid kann die Funktionsfähigkeit überprüft werden. Sobald das Programm gestartet ist gibt man einfach einen Benutzernamen Leerzeichen Passwort ein und erhält wenn das Kennwort zum Benutzernamen gepasst hat ein OK zurück, andernfalls ein ERR.
Dies muss jetzt in der /etc/squid.conf eingetragen werden. Für das Programm selber gibt es zwei Zeilen:
authenticate_program /usr/share/squid/bin/ldap_auth 10.100.220.40 389 ou=NSS,dc=voll uid
authenticate_children 2
Mittels ACL Einträgen muss dann noch dafür gesorgt werden, dass die Authentifizierung auch benötigt wird:
acl all2 proxy_auth REQUIRED src 0.0.0.0/0.0.0.0
#http_access deny all
http_access allow all2
Die Zeile http_access deny all muss auskommentiert werden. Genauere Informationen zu den ACL stehen irgendwann mal hier.