Authentification LDAP avec Squid 2.5

[nicolargo]

Salut,

j'ai un problème pour configurer un serveur proxy (Squid 2.5 STABLE 5 sour FreeBSD 4.9) afin qu'il utilise une authentifcation basée sur LDAP.

J'utilise pour cela le module squid_ldap_auth. Quand je lance ce script en ligne de commande tout semble fonctionner:
...
# /usr/local/libexec/squid/squid_ldap_auth -b "dc=foo,dc=com" -v 3 -f '(&(uid=%s)(objectClass=person))' ldap.foo.com
usertest passtest
OK
...

J'ai donc inclus cette ligne de commande dans le fichier de configuration de Squid (squid.conf):
...
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b "dc=foo,dc=com" -v 3 -f '(&(uid=%s)(objectClass=person))' ldap.foo.com
acl authusers proxy_auth REQUIRED
http_access allow authusers all
http_access deny all
...

Quand je lance un navigateur Web, la banniere d'authentification apparait mais aucun user n'est accepté. Aucune requête n'arrive sur mon serveur LDAP.

J'ai sûrement dûe oublier qq chose dans la conf de Squid mais je ne trouve pas...

D'avance merci.

a+

[nicolargo]

Ok j'ai trouvé l'erreur (pb de syntaxe...).

La bonne configuration pour le squid.conf est donc:

...
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b "dc=foo,dc=com" -f "(&(uid=%s)(objectClass=person))" ldap.foo.com
acl authusers proxy_auth REQUIRED
http_access allow authusers all
http_access deny all
...


a+