[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Autoriser une connection sortante



...
Ok... de toute manière, je n'ai pas encore toutes les infos sinon que je
dois authentifier les utilisateurs qui veulent sortir sur Internet... et
si possible sur base... du serveur LDAP
hmmm... je ne sais plus si Squid a un support natif pour l'authentification
via LDAP, mais il supporte PAM (Pluggable Authentication Modules).
Donc en disant à Squid: utilise PAM, et en configurant le PAM pour squid
en utilisant le module LDAP... oui, c'est faisable.

p.ex. /etc/pam.d/squid:
#%PAM-1.0
auth     required       /lib/security/pam_unix.so
account  required       /lib/security/pam_unix.so

à remplacer par
#%PAM-1.0
auth     required       /lib/security/pam_ldap.so
account  required       /lib/security/pam_ldap.so

et configurer pam_ldap de manière appropriée via /etc/openldap/ldap.conf,
du genre:

# Your LDAP server. Must be resolvable without using LDAP.
host 1.2.3.4
# The distinguished name of the search base.
base o=UnixTech,c=BE
# Filter to AND with uid=%s
pam_filter objectclass=person
# The user ID attribute (defaults to uid)
pam_login_attribute uid

--
  -o) Pascal Bleser   ATOS Origin/Aachen(DE) |
  /\\         <pascal.bleser@atosorigin.com> |
 _\_v <guru@linuxbe.org>                     |
---------------------------------------------|
Jesus saves,Buddha makes incremental backups :
---------------------------------------------'


_______________________________________________
Linux Mailing List
LCP - 11 Mai - http://www.unixtech.be/lcp.php
Archives: http://www.unixtech.be/mailman/listinfo/linux