Install Squid LDAP Support di FreeBSD

Install Squid LDAP Support di FreeBSD

squid-cache_logoGambar di salin dari wikipedia.org

Disini saya akan menginstall squid dari source (compile) dengan dukungan autentikasi LDAP di sistem FreeBSD dan sedikit konfigurasi squid agar user bisa menangani autentikasi menggunakan account ldap. Pertama diasumsikan sistem dengan Operating System FreeBSD sudah terinstall dengan benar dan jika anda ingin optimasi lebih dalam, opsi mengompile sendiri kernel FeeBSD mungkin bisa di coba (artikel menyusul) big grin
Langkah selanjutnya, silahkan install paket dependensi berikut

cyrus-sasl
libtool
openldap
perl

Kemudian silahkan download source squid yang nanti akan kita compile, setelah itu ekstrak dan jalankan perintah configure, berikut opsi configure yang saya gunakan (silahkan di sesuaikan kebutuhan)

/configure '--datadir=/usr/local/etc/squid' '--enable-auth=basic,digest' '--enable-basic-auth-helpers=NCSA,YP,LDAP' '--enable-digest-auth-helpers=password,ldap' '--enable-external-acl-helpers=ip_user,unix_group,ldap_group' '--enable-removal-policies=lru,heap' '--enable-storeio=aufs,ufs,diskd,null' '--localstatedir=/var/squid' '--enable-follow-x-forwarded-for' '--prefix=/usr/local/' '--bindir=/usr/local/sbin' '--sysconfdir=/usr/local/etc' '--mandir=/usr/local/man' '--infodir=/usr/local/info' 'LDFLAGS=-L/usr/local/lib' 'CPPFLAGS=-I/usr/local/include' '--enable-async-io' '--with-pthreads' '--enable-async-io=24' '--with-aio' '--with-dl' '--disable-wccp' '--disable-wccpv2' '--enable-cache-digests' '--with-large-files' '--enable-large-cache-files' '--enable-gnuregex' '--enable-err-languages=English' '--enable-ssl'

Lanjutkan dengan perintah make dan make install

make && make install

Kemudian pada file config squid.conf tambahkan baris berikut

auth_param basic program /usr/local/libexec/squid_ldap_auth -b "dc=xx,dc=xx,dc=xx" -f "uid=%s" -h ldap.server.com
acl ldapauth proxy_auth REQUIRED
http_access allow lan ldapauth

Apabila semua langkah di atas berhasil di jalankan tanpa error dan config nya sudah benar, seharusnya squid sudah bisa berjalan dengan dukungan autentikasi ldap.

914 kali dilihat, 1 kali dilihat hari ini

Tinggalkan Balasan