本文假定Squid和OpenLDAP服务都安装在同一Debian Wheezy服务器上。

软件

本文使用的软件：

• Debian Wheezy
• Squid3.1.20
• OpenLDAP 2.4.31

在我们开始之前

我们可能需要查看这篇文章，了解如何设置Squid。

我们可能需要查看本文以了解如何设置OpenLDAP。

Squid OpenLDAP配置

检查Squid是否可以连接到OpenLDAP：

$/usr/lib/squid3/squid_ldap_auth -v 3 -b "ou=Users,dc=theitroad.com,dc=top" -D "cn=guest,dc=top" -W localhost
user passwd
OK

打开“ /etc/squid3/squid.conf”并添加以下行：

auth_param basic program /usr/lib/squid3/squid_ldap_auth -v 3 -b "ou=Users,dc=theitroad.com,dc=top" -D "cn=guest,dc=top" -w passwd localhost
acl ldap-auth proxy_auth REQUIRED
http_access allow ldap-auth
http_access allow localhost
http_access deny all

防止Squid配置文件被世界范围内读取：

# chmod 0640 /etc/squid3/squid.conf

重新启动Squid服务：

# service squid3 restart