以前、「Squid経由でAWSマネジメントコンソールにアクセスしてソースIP制限や認証やログ取得」という記事にて、
Squidを使用しプロキシ経由でAWSマネジメントコンソールにアクセスする方法を紹介しました。
上記では認証プロキシ(Basic認証)を採用しており、パスワードファイル(htpasswd)にて認証を行っていたのですが、
「phpLDAPadminでユーザーを作ったユーザーでCentOSにログイン」で紹介したように今回はOpenLDAPを
利用した認証を試してみました。
OpenLDAPサーバが起動しており、しかるべきユーザーを作成してあれば、下記のような設定で実現できます。
# cat /etc/squid/squid.conf
auth_param basic program /usr/lib64/squid/squid_ldap_auth
-b "ou=user,dc=suz-lab,dc=com"
-f "(&(uid=%s)(objectClass=posixAccount))"
-h localhost
auth_param basic children 20
auth_param basic realm SUZ-LAB Proxy Server
auth_param basic credentialsttl 1 hours
acl port_https port 443
acl auth_basic proxy_auth REQUIRED
http_access allow all auth_basic port_https
http_access deny all
cache deny all
http_port 3128
coredump_dir /var/spool/squid
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %>Hs %h" "%{User-Agent}>h" %Ss:%Sh
access_log /opt/suz-lab/var/log/apache/squid.log combined
以上のように本件は、/usr/lib64/squid/squid_ldap_auth に関する説明になります。
