Re: Squid proxy server + ldap

To: debian-user-dutch@lists.debian.org
Subject: Re: Squid proxy server + ldap
From: Jeroen Hooyberghs <jeroen@hooyberghs.org>
Date: Tue, 01 Dec 2009 15:21:47 +0100
Message-id: <[🔎] 4B15267B.20608@hooyberghs.org>
In-reply-to: <[🔎] 95f8fce0912010501n5bc4805ewaae2cc8b1439c44a@mail.gmail.com>
References: <[🔎] 4B1500F7.9030509@hooyberghs.org> <[🔎] 95f8fce0912010501n5bc4805ewaae2cc8b1439c44a@mail.gmail.com>

On 12/01/2009 02:01 PM, Tha Docta wrote:

Jeroen,

Dat komt aardig in de richting er wordt namelijk gevraagd voor username
en password maar als ik deze heb ingevoerd dan lijkt het alsof de
gegevens niet gecontrolleerd worden omdat hij blijft vragen om
inloggegevens zonder te laden in de browser. In access.log stat de
melding TCP_DENIED/407 1750 GET http://www.google.nl/ gebruikersnaam

Enig idee?

Kan je eens proberen van die instellingen gewoon helemaal bovenaan jesquid.conf te zetten? Om zeker te zijn dat er niet nog een anderehttp_access deny voor zit?


Met deze instellingen werkt het bij mij en zie ik dit in de log:

1259677211.571 493 192.168.5.233 TCP_MISS/200 5469 GEThttp://nl.gnome.org/ jh DIRECT/62.58.32.76 text/html1259677211.875 303 192.168.5.233 TCP_REFRESH_HIT/200 6196 GEThttp://nl.gnome.org/images/kovoks.banner-groot.gif jh DIRECT/62.58.32.76image/gif1259677212.551 672 192.168.5.233 TCP_REFRESH_HIT/200 36228 GEThttp://nl.gnome.org/images/background04.png jh DIRECT/62.58.32.76 image/png


Groeten,

Roland

Op 1 december 2009 12:41 schreef Jeroen Hooyberghs
<jeroen@hooyberghs.org <mailto:jeroen@hooyberghs.org>> het volgende:

    Roland,

    Ik heb het ooit voor een demo werkende gehad met deze instellingen:

    auth_param basic program /usr/lib/squid/ldap_auth -b
    "dc=domain,dc=be" -v 3 -f "uid=%s" SERVERIP
    auth_param basic children 30
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 1 hours
    acl ldapuser proxy_auth REQUIRED
    http_access allow ldapuser

    Hopelijk kan je hier iets mee.

    Mvg,

    Jeroen


    On 12/01/2009 11:49 AM, Tha Docta wrote:

        Hallo allen,

        Ik ben nou een paar dagen bezig om Squid proxy server samen te laten
        werken met LDAP.
        Het is namelijk mogenlijk dat als er een gebruiker wilt gaan
        surfen dat
        er dan geen squid proxy server
        account nodig is maar dat deze gecontroleerd wordt met de
        gegevens die
        in de ldap database staan.

        Kan iemand mij hierin helpen ?

        Groeten,

        Roland



    --
    To UNSUBSCRIBE, email to debian-user-dutch-request@lists.debian.org
    <mailto:debian-user-dutch-request@lists.debian.org>
    with a subject of "unsubscribe". Trouble? Contact
    listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>

Reply to:

Follow-Ups:
- Re: Squid proxy server + ldap
  - From: Tha Docta <thadoctadesigns@gmail.com>

References:
- Re: Squid proxy server + ldap
  - From: Jeroen Hooyberghs <jeroen@hooyberghs.org>
- Re: Squid proxy server + ldap
  - From: Tha Docta <thadoctadesigns@gmail.com>

Prev by Date: Re: Squid proxy server + ldap
Next by Date: Re: Squid proxy server + ldap
Previous by thread: Re: Squid proxy server + ldap
Next by thread: Re: Squid proxy server + ldap
Index(es):
- Date
- Thread