transparent proxying con squid + ldap_auth
Ho configurato squid per funzionare in transparent mode e funziona.
Il proxy è un server con due interfacce di rete: la eth0 è collegata al
router sulla 192.168.0.0 e la eth1 e collegata alla lan dei cliente
sulla 192.168.1.0.
Squid ascolta sulla porta 80 ed è opportunamente configurato per fare
da transparent proxying.
Iptables redirigere tutte le connessioni dei client (che hanno come
gateway la eth1) alla porta 80 sulla porta del proxy 3128.
Insomma, posso navigare passando per il proxy senza impostarlo.
Ma dato che tutti i dati dei miei client risiedono su un db ldap, devo
fare in modo che si autentichino su tale database.
A tal proposito ho utilizzato la direttiva di squid
auth_param basic program /usr/lib/squid/squid_ldap_auth -b
ou=Staff,dc=miodominio,dc=it -h miohost -p 389 uid
e le seguenti acl
acl localnets src 192.168.1.0/255.255.255.0
acl ldap proxy_auth REQUIRED
http_access allow ldap
http_access allow localnets
Purtroppo non ottengo ciò che voglio, e cioè è possibile navigare
liberamente senza che venga chiesta nessun tipo di autenticazione!!! A
meno che non si imposti il proxy, cosa che non voglio che i client
facciano!!
Quindi la mia domanda è: se utilizzo squid in transparent mode, saltano
tutti i metodi di autenticazione non funzionano i metodi di
autenticazione? Infatti ho provato anche con ncsa_auth ottenendo lo
stesso risultato....è richiesta l'autenticazione solo se il proxy è
impostato!!!
Esiste una soluzione?
Altre precisazioni: con ps axuf vedo squid e come processi figli vedo
le istanze dei processi di squid_ldap_auth.
Grazie per il vostro aiuto.
Ciao.
Giuseppe
Reply to: