Tux Le redirecteur d’URL squidGuard prend désormais (correctement) en charge l’identification des utilisateurs via un annuaire LDAP. Cependant, pour les annuaires Active Directory, quelques modifications sont à effectuer par rapport à la configuration décrite sur la page officielle de squidGuard.

Procédure :

Sans cette version, la recherche LDAP échouera avec le message d’erreur « syntax error »
Pour les versions inférieures, il faut compiler les sources avec l’option –with-ldap

  • Installer les dépendances :

apt-get update
apt-get -f install libdb5.1 multiarch-support

  • Installer le paquet squidguard à l’aide de la commande suivante :

dpkg -i squidguard_1.4-4_amd64.deb (le nom dépend de l’architecture du serveur)

  • Editer /etc/squid3/squidGuard.conf et ajouter les lignes suivantes :

ldapbinddn      cn=<login>,ou=Group,dc=DOMAIN,dc=LOCAL
ldapbindpass    password
ldapcachetime   300
ldapprotover    3
src <nom_du_groupe_squidguard> {
ldapusersearch ldap://<adresse_du_serveur_AD>/<ou=Group,dc=DOMAIN,dc=LOCAL>?sAMAccountName?sub?(&(memberof=CN=<groupe_AD_à_mapper>%2cOU=Group%2cDC=DOMAIN%2cDC=LOCAL)(sAMAccountName=%s))
}

acl {
<nom_du_groupe_squidguard> {
pass !<categorie1_a_bloquer> !<categorie2_a_bloquer> all
redirect redirect http://<ip_du_proxy>/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u
}

}

  • Relancer squid

/etc/init.d/squid3 reload

Et voilà !

source : www.squidguard.org