一般預設的 squid.conf 都可以找到這樣的一段:
1 2 3 4 |
http_access allow manager localhost http_access deny manager http_access allow localnet http_access deny all |
如果是希望在 localnet 以外的地方使用 LDAP 認證方式來使用 proxy,
那麼就在 allow localnet 那行的下面加入這段就可以了:
1 2 3 |
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b "ou=people,dc=xxx,dc=org" -f "uid=%s" -H ldap://ldap.xxx.org -Z -v 3 acl ldapauth proxy_auth REQUIRED http_access allow ldapauth |
-v 3 是指定用 LDAPv3,
-Z 就是要求用 STARTTLS,
squid_ldap_auth 是 ldap 認證的 helper,
用 FreeBSD 的 ports 裝的話有選 LDAP 就自動被編譯和安裝,
如果是 Linux 的話 path 可能會不一樣。