USeB Forum TI

Forum de suporte em tecnologia

Pular para o conteúdo

Squid auth em LDAP/GANMAIL

Responder

Squid auth em LDAP/GANMAIL

Mensagempor juliano.oliveira » 04 Nov 2013, 13:43

Olá segue abaixo os dados para configurar o squid autenticando no GANMAIL.
Não vou entrar em detalhes da configuração do squid, isso é mole, existem vários howto sobre isso.

gosto desse: http://www.youtube.com/v/reMh_iUSs2s

Existem varias maneiras de fazer esse tipo de autenticação no LDAP, essa é +1.

Lembre -se de habilitar o log do squid, NÃO pode estar em modo transparente.
os passos são esses:

Código: Selecionar todos
LDAP version: 3
Authentication server: ip do server ldap
Authentication server port: 389
LDAP server user DN: cn=juliano,dc=adventistas,dc=org(mesmo que vc loga no phpldapadmin)
LDAP password: suasenha
LDAP base domain: domainName=adventistas.org.br,o=domains,dc=adventistas,dc=org(local onde são encontrado os usuários para autenticação).
LDAP search filter:uid=%s
Authentication prompt: mensagem que aparece na auth do proxy do navegador
Authentication processes:5 (numero de processo para fazer autenticação)
Authentication TTL: 60 (numero em minutos para re-autenticar)

visualizar imagem abaixo:
Imagem


Resultado do log:

Código: Selecionar todos
1383582443.875     23 10.31.11.93 TCP_REFRESH_HIT/304 463 GET http://imguol.com/admanager/1307/ads/155/46511.gif juliano.oliveira DIRECT/200.221.7.95 image/gif
1383582443.891     21 10.31.11.93 TCP_REFRESH_HIT/304 463 GET http://imguol.com/admanager/1310/ads/152/47599.gif juliano.oliveira DIRECT/200.221.7.95 image/gif
1383582443.894     16 10.31.11.93 TCP_REFRESH_HIT/304 463 GET http://imguol.com/admanager/1309/ads/151/47213.gif juliano.oliveira DIRECT/200.221.7.95 image/gif
1383582443.897     15 10.31.11.93 TCP_REFRESH_HIT/304 463 GET http://imguol.com/admanager/1308/ads/153/46515.gif juliano.oliveira DIRECT/200.147.68.8 image/gif
1383582443.914     31 10.31.11.93 TCP_REFRESH_HIT/304 479 GET http://imguol.com/admanager/1311/ads/143/48388.gif juliano.oliveira DIRECT/200.221.7.95 image/gif


Para teste: veja a regra no squid.conf responsável pela autenticação dos usuários.

Código: Selecionar todos
/usr/pbi/squid-amd64/libexec/squid/squid_ldap_auth -v 3 -b domainName=adventistas.org.br,o=domains,dc=adventistas,dc=org -D cn=manager,dc=adventistas,dc=org -w "suasenha" -f "uid=%s" -u  -P ip_do_ganmail:389

juliano.oliveira minhasenhademail
OK
juliano.oliveira senhaerrada
ERR Success


sobre o squidguard trabalhar com grupos:
http://forum.pfsense.org/index.php/topic,47100.msg248200.html#msg248200



Ferramenta utilizada para localizar a baseldap e localizar os parâmetros necessário para configurar o squid_ldap_auth.

Código: Selecionar todos
ldapsearch -x -h localhost -D cn=meuusuario,dc=adventistas,dc=org -w "minhasenha" -b "ou=Users,domainName=adventistas.org.br,o=domains,dc=adventistas,dc=org" '(uid=*)'
Anexos
squid_auth_ldap.jpg
squid_auth_ldap.jpg (305.23 KiB) Exibido 22266 vezes

Juliano Oliveira Rodrigues
Departamento TI - União Sudeste Brasileira
Ramal: 1002
juliano.oliveira
 
Mensagens: 92
Registrado em: 10 Nov 2011, 14:01
Localização: Niterói,RJ
Voltar ao topo
Responder

Voltar para Conectividade

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 6 visitantes

POWERED_BY
Traduzido por: Suporte phpBB
cron