Bonjour à tous,
Je suis en train de mettre en place un serveur proxy squid que j’aimerais mettre en lien avec un autre serveur qui est openLdap. J’ai d’abord cherché a mettre en place une authentification squid sur le poste client avec les identifian et mdp renter sur ldap. La seconde parti consiste a bloquer un site web (par exemple youtube) pour un des deux utilisateur que j’ai definis sur ldap. Pour cela j’ai vu que je pouvais utiliser external_acl_type que je mettais en lien avec ext_ldap_group_acl mais quand je test sur le poste clien les identifiant et mdp sont refusé.
mon fichier de conf de squid.conf :
# nom de la machine :
visible_hostname squid.cesi.fr
# Port d'ecoute :
http_port 3128
# log et cache
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
# Serveur DNS
dns_nameservers 10.0.1.1
# Authentification
auth_param basic program /usr/lib/squid/basic_ldap_auth -b "ou=user,dc=cesi,dc=fr" -f uid=%s -h 10.0.1.3
auth_param basic children 5
auth_param basic real Proxy Squid test
auth_param basic credentialsttl 2 hours
#acl user proxy_auth REQUIRED
#http_access allow user
# On recupere les ou de ldap et verifi les droits utilisateurs
external_acl_type ldapou %LOGIN /usr/lib/squid/ext_ldap_group_acl -b "ou=user,dc=cesi,dc=fr" -f "(&(objectclass=person)(cn=%u)(ou:dn:=%a))" -$
#################################### ACL ####################################
acl SSL_ports port 443
acl lan src 10.0.1.0/24 # ACL pour autoriser/refuser le réseau 10.0.1.0
acl Safe_ports port 80 # Port HTTP = Port 'sure'
acl Safe_ports port 443 # Port HTTPS = Port 'sure'
acl Safe_ports port 21 # Port FTP = Port 'sure'
acl Safe_ports port 788 # Port gss-http
acl Safe-ports port 777 # Port multiling http
# creation de groupe lié au ou
acl srv_com external ldapou communication
acl srv_info external ldapou informatique
# creation de groupe comprenant les site a bloquer
acl url_deny dstdomain .www.youtube.com .yt3.ggpht.com
# Obligation de s'identifier
acl user proxy_auth REQUIRED
############################################################################
# Désactiver tous les protocoles sauf les ports sures et le lan
http_access deny !Safe_ports
http_access deny !lan
http_access allow srv_com
http_access allow srv_info
pour ce qui es de l’organisation cote ldap j’ai fait une ou user puis deux ou informatique et communication dans lesquel j’ai mis, respectivement, les utilisateur toto toto et anto anto.
voila les erreur que me renvoi tail -f /var/log/syslog :
Aug 25 11:47:18 squid squid[41200]: Starting new basicauthenticator helpers...
Aug 25 11:47:18 squid squid[41200]: helperOpenServers: Starting 1/5 'basic_ldap_auth' processes
Aug 25 11:47:19 squid squid[41200]: Starting new ldapou helpers...
Aug 25 11:47:19 squid squid[41200]: helperOpenServers: Starting 1/5 'ext_ldap_group_acl' processes
Aug 25 11:47:19 squid squid[41200]: ERROR: helper: {result=BH, notes={message: LDAP search error; }}, attempt #1 of 2
Aug 25 11:47:19 squid squid[41200]: ERROR: helper: {result=BH, notes={message: LDAP search error; message: LDAP search error; }}, attempt #2 of 2
Aug 25 11:47:23 squid squid[41200]: ERROR: helper: {result=BH, notes={message: LDAP search error; }}, attempt #1 of 2
Aug 25 11:47:23 squid squid[41200]: ERROR: helper: {result=BH, notes={message: LDAP search error; message: LDAP search error; }}, attempt #2 of 2
Merci d’avance pour vos proposition