auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=jimzhang.com" -v 3
auth_param basic children 5
//参数auth_param basic children定义了认证程序的进程数。
auth_param basic realm My proxy Caching Domain
//参数auth_param basic realm定义了Web浏览器显示用户名/密码对话框时的领域内容。
auth_param basic credentialsttl 2 hours
参数auth_param basic credentialsttl定义了用户经过认证后的有效时间,用户在有效时间后如果还需要继续使用Squid代理服务,则必须重新输入用户名和密码。
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
认证不能同时跟transparent一起使用,也就是透明代理。
同时可以测试是否可以通过认证,方法如下:
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=jimzhang.com" -v 3
然后输入你想查询的用户名 空格 密码,如果提示OK 则证明LDAP与域认证没有问题。
阅读(996) | 评论(0) | 转发(0) |
