[linux] SQUID + LDAP

Karol Mares iso na atomicpile.sk
Čtvrtek Květen 13 12:36:12 CEST 2004 

Zdravim,

* Martin Kyrc (horol na developers.sk) wrote:
> Zdravim konferu,
> snazim sa vyriesit autentifikaciu pouzivatelov na proxy serveri SQUID
> cez LDAP, no zastal som na mrtvom bode.
> 
> slapd 2.1.23-1
> squid 2.5.5-2
> 
> hierarchia databazy je nasledovna:
> 
>         (dc=test)
>     +-----+------+	
>     |            |
> (cn=admin)   (ou=skupina)
>               |      |...
> 	(uid=janko) (uid=marienka)
> 
> (skusal som uvadzat zaznamy 'uid' aj priamo pod uzol 'dc', ale
> nepomohlo)
> 
> 
> $ ldapsearch -x -b "ou=skupina,dc=test"
> 
> # extended LDIF
> #
> # LDAPv3
> # base <ou=skupina,dc=test> with scope sub
> # filter: (objectclass=*)
> # requesting: ALL
> #
> 
> # skupina, test
> dn: ou=skupina,dc=test
> objectClass: top
> objectClass: organizationalUnit
> ou: skupina
> 
> # janko, skupina, test
> dn: uid=janko,ou=skupina,dc=test
> objectClass: top
> objectClass: posixaccount
> objectClass: person
> uid: janko
> cn: janko
> sn: janko hrasko
> uidNumber: 100
> gidNumber: 1
> homeDirectory: /home/janko
> 
> # marienka, skupina, test
> dn: uid=marienka,ou=skupina,dc=test
> objectClass: top
> objectClass: posixaccount
> objectClass: person
> uid: marienka
> cn: marienka
> sn: janko hrasko
> uidNumber: 100
> gidNumber: 1
> homeDirectory: /home/janko
> 
> # search result
> search: 2
> result: 0 Success
> 
> # numResponses: 4
> # numEntries: 3
> $
> 
> test autorizacie squidu skusam takto:
> $ /usr/lib/squid/ldap_auth -b "ou=skupina,dc=test" localhost
> 
> a nasledne zadam login a heslo, no stale dostanem odpoved ERR.
> 
> 
> otazka1:
> Je vyssie uvedeny format db pouzitelny pre potreby squidu?
> Predpokladam, ze je to v podstate jedno, kedze sa to da ovlivnit
> parametrom -b binarky ldap_auth.

 squid_ldap_auth...

 man squid_ldap_auth, mas tam aj overovanie cez -b 
> 
> otazka2:
> Nie som si isty akym sposobom vlozit do LDIF suboru heslo userov (userov
> nekonvertujem z existujuceho suboru /etc/passwd). skusam mkpasswd,
> pripadne s parametrom -Hdes, alebo -Hmda5. do users.ldif (LDIF subor,
> ktory importujem) potom vkladam tento retazec do atributu 
> userpassword: {MD5}vystup_mkpasswd
> ako sem dostat napr. format SHA?
> 
 skus napr nieco ako:
 ldapadd -f nejaky.ldif -xv -D "uid=blabla ,ou=blabla, dc=blabla " -w pass
 

> otazka3: 
> podla akych atributov overuje ldap_auth? je to uid (login), a
> userpassword?
> 
> otazka4:
> vy vyssie uvedena 'filozofia' spravna? ako 'elegantnejsie' urobit
> overovanie userov cez ldap?
> 

Ja to mam takto:

squid:

auth_param basic program /usr/local/squid/libexec/squid_ldap_auth ....
auth_param basic credentialsttl 1  hours
http_access allow password
acl password proxy_auth REQUIRED

vela stastia

km

> 
> vdaka za vsetky nakopnutia.
> -- 
> horol
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk

Další informace o konferenci linux