2013年4月24日水曜日

Squidの認証にLDAP(OpenLDAP)を利用

スズキです。

以前、下記のようにSquidを使って、プロキシー経由でAWSのマネジメントコンソールに
アクセスする方法を紹介しました。
Squid経由でAWSマネジメントコンソールにアクセスしてソースIP制限したり
認証したりログを取ったり
そして上記は認証プロキシー(Basic認証)にしており、パスワードファイル(htpasswd)にて
認証を行っていたのですが、下記のようにOpenLDAPに関しても、いろいろと
やっているので、
"phpLDAPadmin"でユーザーを作ったユーザーでCentOSにログイン
今回はOpenLDAPをつかった認証を試してみました。

といってもOpenLDAPサーバが起動して、しかるべきユーザーも作成してあれば、
下記のような設定で実現できます。
# cat /etc/squid/squid.conf
auth_param basic program /usr/lib64/squid/squid_ldap_auth \
    -b "ou=user,dc=suz-lab,dc=com" \
    -f "(&(uid=%s)(objectClass=posixAccount))" \
    -h localhost
auth_param basic children 20
auth_param basic realm SUZ-LAB Proxy Server
auth_param basic credentialsttl 1 hours

acl port_https port       443
acl auth_basic proxy_auth REQUIRED

http_access allow all auth_basic port_https
http_access deny  all
cache       deny  all

http_port 3128
coredump_dir /var/spool/squid
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %>Hs %h" "%{User-Agent}>h" %Ss:%Sh
access_log /opt/suz-lab/var/log/apache/squid.log combined

ようは"/usr/lib64/squid/squid_ldap_auth"の話です...
--------
http://www.suz-lab.com

0 コメント: