我在 Centos 7 上安装了 squid 用于 LDAP 身份验证,但问题是我安装时 /usr/lib64/squid 目录不包含 squid_ldap_auth 文件: squid、openldap、openldap-clients 和 nss_ldap。 在我的旧服务器上,文件 squid_ldap_auth 存在于 /usr/lib64/squid 目录中。 谁能帮我在 Centos 6/7 或 Debian 7/8 上设置 squid 进行 LDAP 身份验证? 提前谢谢你
托尼92
【问题讨论】:
标签: authentication ldap squid
帮助程序所在的目录是在构建过程中定义的(如果您是从源代码构建的)。通常默认是 /usr/lib/squid。如果帮助程序不存在,那么您用来安装 squid 的软件包不是使用包含 ldap 的选项构建的。如果您从源代码构建 squid,当您运行 .configure 时,您需要指定选项 --enable-auth-basic=LDAP(此选项适用于 squid 3.5,我认为旧版本的语法略有不同)。此外,如果您使用此选项,您需要在您的 centOS 机器上安装 openldap 库才能成功构建。
【讨论】:
回答这个非常古老的问题,因为我正在寻找相同的信息。如果其他人也在寻找相同的模块,该模块可通过 /usr/lib64/squid/basic_ldap_auth 获得。有关如何配置它的信息与squid_ldap_auth 或多或少相同(请参阅man page):
配置示例(对于 RedHat,但在其他发行版上应该相同)位于 RedHat docs。
注意:我已经删除了-ZZ,因为它阻止了它的工作,因为我不使用 LDAP 上的 SSL,这是/etc/squid/squid.conf 的示例:
auth_param basic program /usr/lib64/squid/basic_ldap_auth -b "cn=users,cn=accounts,dc=example,dc=com" -D "uid=proxy_user,cn=users,cn=accounts,dc=example,dc=com" -W /etc/squid/ldap_password -f "(&(objectClass=person)(uid=%s))" -H ldap://ldap_server.example.com:389
要测试它,您可以直接运行模块:
# /usr/lib64/squid/basic_ldap_auth -b "cn=users,cn=accounts,dc=example,dc=com" -D "uid=proxy_user,cn=users,cn=accounts,dc=example,dc=com" -W /etc/squid/ldap_password -f "(&(objectClass=person)(uid=%s))" -H ldap://ldap_server.example.com:389
如果您使用 IPA,则可以搜索要使用的信息
ldapsearch -Y GSSAPI '(&(objectClass=person)(uid=myuser))' dn
【讨论】: