Il gio, 2003-10-02 alle 13:11, Giuseppe ha scritto: > Ho configurato squid per funzionare in transparent mode e funziona. > Il proxy è un server con due interfacce di rete: la eth0 è collegata al > router sulla 192.168.0.0 e la eth1 e collegata alla lan dei cliente > sulla 192.168.1.0. > Squid ascolta sulla porta 80 ed è opportunamente configurato per fare > da transparent proxying. > Iptables redirigere tutte le connessioni dei client (che hanno come > gateway la eth1) alla porta 80 sulla porta del proxy 3128. > Insomma, posso navigare passando per il proxy senza impostarlo. > Ma dato che tutti i dati dei miei client risiedono su un db ldap, devo > fare in modo che si autentichino su tale database. > A tal proposito ho utilizzato la direttiva di squid > > auth_param basic program /usr/lib/squid/squid_ldap_auth -b > ou=Staff,dc=miodominio,dc=it -h miohost -p 389 uid > > e le seguenti acl > > acl localnets src 192.168.1.0/255.255.255.0 > acl ldap proxy_auth REQUIRED > http_access allow ldap > http_access allow localnets
la prima fallisce, la seconda passa. prova: http_access allow ldap localnets che richiede antrambi in contemporanea. e terminal la lista degli access con un bel DENY per essere sicuro. prova anche l'autenticazione a mano, per vedere se squid_ldap_auth funziona come ti aspetti. federico
signature.asc
Description: Questa parte del messaggio =?ISO-8859-1?Q?=E8?= firmata