Install Squid LDAP Support di FreeBSD

Posted by masrifqi on September 11, 2013 Leave a comment (0) Go to comments

Install Squid LDAP Support di FreeBSD

Gambar di salin dari wikipedia.org

Disini saya akan menginstall squid dari source (compile) dengan dukungan autentikasi LDAP di sistem FreeBSD dan sedikit konfigurasi squid agar user bisa menangani autentikasi menggunakan account ldap. Pertama diasumsikan sistem dengan Operating System FreeBSD sudah terinstall dengan benar dan jika anda ingin optimasi lebih dalam, opsi mengompile sendiri kernel FeeBSD mungkin bisa di coba (artikel menyusul) 😀
Langkah selanjutnya, silahkan install paket dependensi berikut
cyrus-sasl libtool openldap perl
Kemudian silahkan download source squid yang nanti akan kita compile, setelah itu ekstrak dan jalankan perintah configure, berikut opsi configure yang saya gunakan (silahkan di sesuaikan kebutuhan)
/configure '--datadir=/usr/local/etc/squid' '--enable-auth=basic,digest' '--enable-basic-auth-helpers=NCSA,YP,LDAP' '--enable-digest-auth-helpers=password,ldap' '--enable-external-acl-helpers=ip_user,unix_group,ldap_group' '--enable-removal-policies=lru,heap' '--enable-storeio=aufs,ufs,diskd,null' '--localstatedir=/var/squid' '--enable-follow-x-forwarded-for' '--prefix=/usr/local/' '--bindir=/usr/local/sbin' '--sysconfdir=/usr/local/etc' '--mandir=/usr/local/man' '--infodir=/usr/local/info' 'LDFLAGS=-L/usr/local/lib' 'CPPFLAGS=-I/usr/local/include' '--enable-async-io' '--with-pthreads' '--enable-async-io=24' '--with-aio' '--with-dl' '--disable-wccp' '--disable-wccpv2' '--enable-cache-digests' '--with-large-files' '--enable-large-cache-files' '--enable-gnuregex' '--enable-err-languages=English' '--enable-ssl'
Lanjutkan dengan perintah make dan make install
make && make install
Kemudian pada file config squid.conf tambahkan baris berikut
auth_param basic program /usr/local/libexec/squid_ldap_auth -b "dc=xx,dc=xx,dc=xx" -f "uid=%s" -h ldap.server.com acl ldapauth proxy_auth REQUIRED http_access allow lan ldapauth
Apabila semua langkah di atas berhasil di jalankan tanpa error dan config nya sudah benar, seharusnya squid sudah bisa berjalan dengan dukungan autentikasi ldap.