在 Centos 7 上使用 LDAP 配置 Squid
[英]Squid confiuration with LDAP on Centos 7
問題描述
我在 Centos 7 上安裝了 squid 進行 LDAP 認證,但是問題是我安裝時/usr/lib64/squid目錄沒有包含squid_ldap_auth文件:squid、openldap、openldap-clients 和 nss_ldap。 在我的舊服務器上,文件squid_ldap_auth存在於/usr/lib64/squid目錄中。 誰能幫我在 Centos 6/7 或 Debian 7/8 上為 LDAP 身份驗證設置 squid? 提前謝謝你
托尼92
2 個解決方案
解決方案1
0 2016-12-02 11:40:45
幫助程序所在的目錄是在構建過程中定義的(如果您是從源代碼構建的)。 通常默認是/usr/lib/squid。 如果 helper 不存在,那么您用來安裝 squid 的包沒有使用包含 ldap 的選項構建。 如果您從源代碼構建 squid,當您運行.configure您需要指定選項--enable-auth-basic=LDAP (此選項適用於 squid 3.5,我認為舊版本的語法略有不同)。 此外,如果您使用此選項,您需要在 CentOS 機器上安裝 openldap 庫才能成功構建。
解決方案2
0 2020-12-05 14:21:52
回答這個非常古老的問題,因為我正在尋找相同的信息。 如果其他人正在尋找相同的內容,則該模塊可作為/usr/lib64/squid/basic_ldap_auth 。 關於如何配置它的信息或多或少與squid_ldap_auth相同(參見手冊頁):
配置示例(對於 RedHat,但在其他發行版上應該相同)在RedHat docs 上。 注意:我已經刪除了-ZZ因為它阻止了它的工作,因為我沒有通過 LDAP 使用 SSL,這是/etc/squid/squid.conf的一個例子:
auth_param basic program /usr/lib64/squid/basic_ldap_auth -b "cn=users,cn=accounts,dc=example,dc=com" -D "uid=proxy_user,cn=users,cn=accounts,dc=example,dc=com" -W /etc/squid/ldap_password -f "(&(objectClass=person)(uid=%s))" -H ldap://ldap_server.example.com:389
要測試它,您可以直接運行該模塊:
# /usr/lib64/squid/basic_ldap_auth -b "cn=users,cn=accounts,dc=example,dc=com" -D "uid=proxy_user,cn=users,cn=accounts,dc=example,dc=com" -W /etc/squid/ldap_password -f "(&(objectClass=person)(uid=%s))" -H ldap://ldap_server.example.com:389
如果您使用的是 IPA,則可以搜索要使用的信息
ldapsearch -Y GSSAPI '(&(objectClass=person)(uid=myuser))' dn
從 CentOS 8 到 CentOS 7 上的 ldap 服務器的 ldapsearch 不起作用
[英]An ldapsearch from CentOS 8 to ldap server on CentOS 7 doesn't work
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.