Squid auth em LDAP/GANMAIL
Enviado: 04 Nov 2013, 13:43Olá segue abaixo os dados para configurar o squid autenticando no GANMAIL.
Não vou entrar em detalhes da configuração do squid, isso é mole, existem vários howto sobre isso.
gosto desse: http://www.youtube.com/v/reMh_iUSs2s
Existem varias maneiras de fazer esse tipo de autenticação no LDAP, essa é +1.
Lembre -se de habilitar o log do squid, NÃO pode estar em modo transparente.
os passos são esses:
Resultado do log:
Para teste: veja a regra no squid.conf responsável pela autenticação dos usuários.
sobre o squidguard trabalhar com grupos:
http://forum.pfsense.org/index.php/topic,47100.msg248200.html#msg248200
Ferramenta utilizada para localizar a baseldap e localizar os parâmetros necessário para configurar o squid_ldap_auth.
Não vou entrar em detalhes da configuração do squid, isso é mole, existem vários howto sobre isso.
gosto desse: http://www.youtube.com/v/reMh_iUSs2s
Existem varias maneiras de fazer esse tipo de autenticação no LDAP, essa é +1.
Lembre -se de habilitar o log do squid, NÃO pode estar em modo transparente.
os passos são esses:
- Código: Selecionar todos
LDAP version: 3
Authentication server: ip do server ldap
Authentication server port: 389
LDAP server user DN: cn=juliano,dc=adventistas,dc=org(mesmo que vc loga no phpldapadmin)
LDAP password: suasenha
LDAP base domain: domainName=adventistas.org.br,o=domains,dc=adventistas,dc=org(local onde são encontrado os usuários para autenticação).
LDAP search filter:uid=%s
Authentication prompt: mensagem que aparece na auth do proxy do navegador
Authentication processes:5 (numero de processo para fazer autenticação)
Authentication TTL: 60 (numero em minutos para re-autenticar)
Resultado do log:
- Código: Selecionar todos
1383582443.875 23 10.31.11.93 TCP_REFRESH_HIT/304 463 GET http://imguol.com/admanager/1307/ads/155/46511.gif juliano.oliveira DIRECT/200.221.7.95 image/gif
1383582443.891 21 10.31.11.93 TCP_REFRESH_HIT/304 463 GET http://imguol.com/admanager/1310/ads/152/47599.gif juliano.oliveira DIRECT/200.221.7.95 image/gif
1383582443.894 16 10.31.11.93 TCP_REFRESH_HIT/304 463 GET http://imguol.com/admanager/1309/ads/151/47213.gif juliano.oliveira DIRECT/200.221.7.95 image/gif
1383582443.897 15 10.31.11.93 TCP_REFRESH_HIT/304 463 GET http://imguol.com/admanager/1308/ads/153/46515.gif juliano.oliveira DIRECT/200.147.68.8 image/gif
1383582443.914 31 10.31.11.93 TCP_REFRESH_HIT/304 479 GET http://imguol.com/admanager/1311/ads/143/48388.gif juliano.oliveira DIRECT/200.221.7.95 image/gif
Para teste: veja a regra no squid.conf responsável pela autenticação dos usuários.
- Código: Selecionar todos
/usr/pbi/squid-amd64/libexec/squid/squid_ldap_auth -v 3 -b domainName=adventistas.org.br,o=domains,dc=adventistas,dc=org -D cn=manager,dc=adventistas,dc=org -w "suasenha" -f "uid=%s" -u -P ip_do_ganmail:389
juliano.oliveira minhasenhademail
OK
juliano.oliveira senhaerrada
ERR Success
sobre o squidguard trabalhar com grupos:
http://forum.pfsense.org/index.php/topic,47100.msg248200.html#msg248200
Ferramenta utilizada para localizar a baseldap e localizar os parâmetros necessário para configurar o squid_ldap_auth.
- Código: Selecionar todos
ldapsearch -x -h localhost -D cn=meuusuario,dc=adventistas,dc=org -w "minhasenha" -b "ou=Users,domainName=adventistas.org.br,o=domains,dc=adventistas,dc=org" '(uid=*)'