Die folgende Konfiguration bezieht sich auf eine Red Hat Enterprise Linux ES release 4 (Nahant Update 2) System und verwendet das Programm squid_ldap_auth, welches Bestandteil vom squid-2.5.STABLE6-3.4E.11 RPM-Paket ist.
External Auth-Programm in der /etc/squid/squid.conf definieren.
auth_param basic program
/usr/lib/squid/squid_ldap_auth
-h 1.2.3.4
-b "cn=Users,dc=btmx,dc=net"
-f userPrincipalName=%s@btmx.net
-D "cn=Administrator,cn=Users,dc=btmx,dc=net"
-w geheim
Die Option -h entspricht der Ip-Adresse des Active Directory-Servers. Die Optionen -D und -w entsprechen der Administrator Anmeldung. Mit -f wird das Attribut definiert, mit dessen Hilfe der Benutzer unterhalb von -b identifiziert wird.
Die korrekte Funktion der Konfigurationszeile kann leicht getestet werden, in dem der Befehl (ohne auth_param basic program) auf der Konsole ausgeführt wird.
Als Eingabe erwartet der Befehl den Usernamen und das Kennwort. Werden beide durch ein Leerzeichen getrennt und mit Return bestätigt, erhält man OK oder ERR als Antwort.
Die folgenden Einstellungen sind per Default gesetzt und beeinflussen das Verhalten der Authentifizierung. Die Beteutung und Wertebereiche sind in der /etc/squid/squid.conf dokumentiert.
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
Eine Squid ACL für die berechtigten Benutzer definieren. Das Schlüsselwort REQUIRED besagt, das alle korrekt authentifizierten Benutzer von der ACL beschrieben werden.
In der /etc/squid/squid.conf finden sich Beispiele, wie der ACL auf wenige Benutzer beschränkt werden kann.
acl ad_user proxy_auth REQUIRED
Auf Grundlage der definierten ACL muss der Zugriff für die korrekt angemeldeten Benutzer erlaubt werden.
http_access allow ad_user
Zum Schluss müss der Squid mit dem Kommando /etc/init.d/squid restart neu gestartet werden.