dimanche 1 novembre 2009
Arrivée de monroe sur le réseau - installation de squid3 et authentification LDAP
Par david techer, dimanche 1 novembre 2009 à 17:54 :: Mon réseau et compagnie...
Monroe est arrivé sur le réseau ce vendredi soir à  la maison. Je l'ai pris au Carrefour de la Courtine d'Avignon. Je lui ai collé une Ubuntu Server 8.04.3 (edition server)
Ce dimanche, j'y ai installé mon squid pour mon petit réseau local. Ce qui donne maintenant ceci

Du coup pour avoir squid pour le réseau, depuis olivia,on effectue les mises à  jour suivantes:
if [ $OPEN_PORT_SQUID3 -eq 1 ] then CorrectInfoMailToSend "Activation de Squid3" # On redirige ce qui n'est pas de monroe sur le port 80 vers monroe pour squid iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.2.16 -p tcp --dport 80 -j DNAT --to 192.168.2.16:3128 else WarningInfoMailToSend "Squid3 est inactif!" fi
C'est l'url http://www.fido-fr.net/linux_squid_iptables.shtml qui m'a été utile pour cette petite configuration
Pour l'authentification avec LDAP (sur olivia) il faut suivre les indications de http://arnofear.free.fr/linux/template.php?tuto=5&page=1 , il suffira d'ajouter
auth_param basic program /usr/lib/squid3/squid_ldap_auth -b ou=Users,dc=chezdavid,dc=local -f "uid=%s" ldap://192.168.2.1 auth_param basic children 5 auth_param basic realm Web-Proxy sur DavidGIS auth_param basic credentialsttl 2 hours acl ldapauth proxy_auth REQUIRED acl authenticated proxy_auth REQUIRED http_access allow authenticated http_access allow ldapauth http_access deny all