share facebook facebook2 twitter menu hatena pocket slack

2013.05.07 TUE

Squidの認証にLDAP(OpenLDAP)を利用

鈴木 宏康

WRITTEN BY鈴木 宏康

以前、「Squid経由でAWSマネジメントコンソールにアクセスしてソースIP制限や認証やログ取得」という記事にて、
Squidを使用しプロキシ経由でAWSマネジメントコンソールにアクセスする方法を紹介しました。

上記では認証プロキシ(Basic認証)を採用しており、パスワードファイル(htpasswd)にて認証を行っていたのですが、
phpLDAPadminでユーザーを作ったユーザーでCentOSにログイン」で紹介したように今回はOpenLDAPを
利用した認証を試してみました。

OpenLDAPサーバが起動しており、しかるべきユーザーを作成してあれば、下記のような設定で実現できます。


# cat /etc/squid/squid.conf
auth_param basic program /usr/lib64/squid/squid_ldap_auth
-b "ou=user,dc=suz-lab,dc=com"
-f "(&(uid=%s)(objectClass=posixAccount))"
-h localhost
auth_param basic children 20
auth_param basic realm SUZ-LAB Proxy Server
auth_param basic credentialsttl 1 hours

acl port_https port 443
acl auth_basic proxy_auth REQUIRED

http_access allow all auth_basic port_https
http_access deny all
cache deny all

http_port 3128
coredump_dir /var/spool/squid
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %>Hs %h" "%{User-Agent}>h" %Ss:%Sh
access_log /opt/suz-lab/var/log/apache/squid.log combined

以上のように本件は、/usr/lib64/squid/squid_ldap_auth に関する説明になります。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。