authenticate_program /usr/squid/libexec/squid/squid_ldap_auth -b

dc=test,dc=ru localhost

Вначале указываем путь к исполняемому файлу, затем основной суффикс базы LDAP и LDAP-сервер (localhost у меня). Далее в squid.conf добавляем права доступа(ACL):

# Заставляем всех аутентифицироваться для доступа к прокси

acl password proxy_auth REQUIRED

# Возможен доступ http всем, кто прошёл проверку

http_access allow password

# Остальных шлем погулять

http_access deny all

Теперь о возможности работы с LDAP апача. Апач имеет модуль mod_auth_ldap, который позволяет производить http-аутентификацию через LDAP-сервер. Здесь я опять же ограничусь только примером типичной настройки аутентификации через ldap:

httpd.conf

# Загружаем модуль аутентификации. Обычно находится в extramodules

LoadModule auth_ldap_module extramodules/auth_ldap.so

AddModule auth_ldap.c

# Определения аутентификации через ldap для конкретного каталога

<Directory /var/www/secure>

# Это основной контекст для поиска соответствия пользователя и пароля в базе LDAP, если данная опция

# не указана, но используется анонимный доступ (что обычно запрещается в целях безопасности).

AuthLDAPBindDN cn=proxy,dc=test,dc=ru

# Пароль для основного контекста

AuthLDAPBindPassword secret

# Включение механизма TLS для доступа к серверу ldap (по умолчанию off)

AuthLDAPStartTLS on

# Основной параметр, который определяет сервер ldap, dn поиска, атрибуты и фильтр, по которому

# выполняется аутентификация:ldaps://host:port/basedn?attribute?scope?filter, где basedn - базовый

# dn для поиска (ищется только в данной ветви дерева и её потомках). attribute – список атрибутов,

# разделяемых запятой, по которым производится поиск (по умолчанию используется атрибут uid).

# scope - флаг, определяющий тип возвращаемых значений one - ищется первое выражение, sub - ищутся

# все выражения, соответствующие фильтру (принято по умолчанию). filter - строка, определяющая

# фильтр  поиска элементов ldap, заключается в скобки, по умолчанию равна (objectclass=*). Фильтр может