备案控制台

开发者社区安全文章正文

Squid 使用AD认证

2017-11-27 1974

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

配置文件如下:

http_port 8080
#auth ldap
auth_param basic program /usr/local/squid/libexec/basic_ldap_auth -R -b "dc=test,dc=net" -D "cn=Administrator,cn=Users,dc=test,dc=net" -w "xxxx" -f sAMAccountName=%s -h 192.168.1.8
#192.168.1.8 是AD; administrator和xxxx是此AD的用户名和密码
auth_param basic children 5
auth_param basic realm test.net
auth_param basic credentialsttl 5 minutes
acl test proxy_auth REQUIRED
http_access allow test
acl CONNECT method CONNECT
redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
cache_dir ufs /usr/local/squid/var/cache/squid 1024 16 256
coredump_dir /usr/local/squid/var/cache/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
cache_effective_user squid
cache_effective_group squid
visible_hostname Firewall

如果要在squidGuard里启用LDAP认证,那squid里首先得启用LDAP认证.

具体代码就按官方的(删除了CN=...)

 
         ldap:
         //ldap
         .example.net
         /cn
         =administrator,ou=People,
         dc
         =example,
         dc
         =net?memberUid?sub(&(objectclass=posixGroup)(memberUid=%s))

 
   本文转自 nonono11 51CTO博客，原文链接：http://blog.51cto.com/abian/1162210，如需转载请自行联系原作者

文章标签：

高速通道

Shell

数据安全/隐私保护

技术小阿哥

目录

相关文章

冒泡的肥皂

|

文字识别计算机视觉 Python

python opencv识别并提取表格数据

使用opencv、PaddleOCR 识别表格并提取表格数据

冒泡的肥皂

3025 0 1

python opencv识别并提取表格数据

1632789041684035

|

1月前

|

Java Linux 开发工具

Linux 安装 JDK 8 jdk-8u291-linux-x64.tar.gz 详细步骤教程（附安装包）

下载JDK 8安装包并解压至Linux系统（如/opt目录），配置JAVA_HOME、PATH和CLASSPATH环境变量，最后通过java -version和javac -version验证安装成功，即可运行Java程序。

1632789041684035

527 0 0

栈江湖

|

Linux 网络虚拟化 Docker

新手向导：轻松掌握Docker搭建OpenVPN

OpenVPN 是一个开源的VPN软件包，支持多种操作系统和平台。它包含社区版（免费但需具备Linux命令

栈江湖

4160 2 3

嘟嘟嘟嘟嘟嘟

|

运维关系型数据库 MySQL

PolarDB产品使用问题之PolarDB MySQL版和PolarDB-X的区别是什么

PolarDB产品使用合集涵盖了从创建与管理、数据管理、性能优化与诊断、安全与合规到生态与集成、运维与支持等全方位的功能和服务，旨在帮助企业轻松构建高可用、高性能且易于管理的数据库环境，满足不同业务场景的需求。用户可以通过阿里云控制台、API、SDK等方式便捷地使用这些功能，实现数据库的高效运维与持续优化。

嘟嘟嘟嘟嘟嘟

483 1 1

爱吃糖的范同学

|

机器学习/深度学习人工智能自然语言处理

【AI 生成式】如何利用生成式人工智能进行机器学习的数据增强？

【5月更文挑战第4天】【AI 生成式】如何利用生成式人工智能进行机器学习的数据增强？

爱吃糖的范同学

577 7 7

wljslmz

|

存储数据安全/隐私保护开发者

LDAP 和 Active Directory 的区别

【4月更文挑战第10天】

wljslmz

2137 4 4

周周的奇妙编程

|

容器 Cloud Native 安全

CTF本地靶场搭建——基于阿里云ACR实现动态flag题型的创建

本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台，提供全球化加速、大规模分发等功能，简化云原生应用交付。由于dockerhub访问不便，文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹，编写index.php和flag.sh文件，然后创建Dockerfile。接着，用户需在阿里云注册并使用ACR，构建、推送镜像，并在靶场部署动态容器。通过ACR，可以实现不同账号看到不同flag的动态更新，完成了动态flag题型的创建。

周周的奇妙编程

16187 5 6

yuanzhengme

|

监控 Java 数据库

Zabbix【部署 05】 Docker部署Zabbix Server Agent Agent2 Web interface及 Java-Gate-Way（详细启动脚本及踩坑记录）不定时更新

Zabbix【部署 05】 Docker部署Zabbix Server Agent Agent2 Web interface及 Java-Gate-Way（详细启动脚本及踩坑记录）不定时更新

yuanzhengme

1210 0 1

aliyun8384184978-26286

|

存储人工智能 Go

探索Gin框架：Golang使用Gin完成文件上传

探索Gin框架：Golang使用Gin完成文件上传

aliyun8384184978-26286

431 0 0

-开发达人-

|

机器学习/深度学习编解码人工智能

快了一个0！Meta祭出150亿参数蛋白质大模型，碾压AlphaFold2

快了一个0！Meta祭出150亿参数蛋白质大模型，碾压AlphaFold2

-开发达人-

429 0 0

热门文章

最新文章

漂亮又好用的Redis可视化客户端汇总

ETL工具 kettle

centos7升级gcc至8.2

MongoDB BI Connector 实战指南

苹果开发者账号申请教程

Microsoft Visual Basic/C++ Runtime，Visual C++ 运行库合集（VCRedistPack）

阿里云服务器收费价格参考，2核16G、4核32G、8核64G配置收费标准

go语言实现栈

pe创建激活administrator后消除问题，删除用户问题

Coze AI 智能体工作流：配置与实战完整指南

零基础快速搭建网站：Cursor 1小时建站实录

阿里云服务器操作系统V3 aarch64是什么？

《游戏存档跨维延续：版本兼容与向前适配的实战手册》

《告别跨端运算偏差：游戏确定浮点数学库的核心搭建指南》

AI重构知识管理：如何破解技术团队的6大效率困局

阿里云服务器如何配置IPv6？共4个步骤

Playwright实践指南：Chrome、Firefox和Safari跨浏览器测试详解

算力不一定越猛越好：聊聊 AI 设备的低功耗算力优化这条现实之路

出事别靠拍脑袋：AIOps 下的自动化审计日志与可追溯性实战

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

基于Python+Vue开发的口腔牙科预约管理系统