Re: proxy e controllo navigazione
Mauro wrote:
>
>
>
> Banalmente passwd... Non ho mai provato LDAP ma il manuale la
> mette facile
>
>
> Si infatti e' banale usare LDAP, te lo chiedevo perche' anche io
> autentico con squid pero' appoggiandomi a LDAP.
> Volevo usare DansGuardian per il filtraggio dei siti al posto di
> SquidGuard ma dal poco che avevo letto tempo fa non e' semplice
> inserirlo nella catena.
Ti confermo che è semplice usare autenticazione LDAP con squid,
riporto il file di esempio di configurazione fornito con Phamm.
In pratica una riga da aggiungere in squid.conf:
auth_param basic program /usr/lib/squid/ldap_auth -v 3 -b
"o=hosting,dc=example,dc=tld" -f
"(&(objectClass=proxyAccount)(webAccess=TRUE)(uid=%s))" -h localhost -D
"cn=phamm,o=hosting,dc=example,dc=tld" -w "rhx"
Per i dati relativi a squid uso ISPEnv2.schema che prevede una
objectClass con due attributi che fanno a caso.
objectClass ( 1.3.6.1.4.1.11048.1.1.2.4
NAME 'proxyAccount'
SUP top
AUXILIARY
DESC 'Account for accessing the proxy server'
MUST (webAccess $ uid $ userPassword )
MAY ( proxyHost ) )
Anche per il filtraggio uso dansguardian e mi trovo molto bene.
ciao,
Alessandro De Zorzi
Reply to: