Konfigurasikan Otentikasi OpenLDAP Proxy Squid di pfSense

Selamat datang di tutorial kami tentang cara mengkonfigurasi otentikasi OpenLDAP Proxy Squid di pfSense. Squid Proxy mendukung berbagai jenis metode otentikasi, salah satunya adalah protokol akses direktori ringan (LDAP). Otentikasi proxy squid memastikan bahwa hanya user yang diautentikasi yang dapat mengakses Internet sebagai cara menyaring akses Internet untuk individu.

Dalam panduan kami sebelumnya, kami menyediakan tutorial langkah demi langkah tentang cara menginstal dan mengatur Proxy Squid di pfSense. Di bawah ini adalah tautannya;

Instal dan Setup Squid Proxy di pfSense

Konfigurasikan Otentikasi OpenLDAP Proxy Squid di pfSense

Kami berasumsi bahwa Anda sudah menginstal dan mengatur Squid di pfSense, jika belum, ikuti tautan di atas untuk mengaturnya.

Kami juga berasumsi bahwa server OpenLDAP sudah aktif dan berjalan. Dalam kasus kami, kami menggunakan server OpenLDAP yang berjalan pada sistem CentOS 8;

Instal dan Siapkan OpenLDAP di CentOS 8

Konfigurasikan Pengaturan Otentikasi OpenLDAP Squid

Untuk memulainya, masuk ke interface web pfSense dan navigasikan ke Services > Squid Proxy Server.

Klik Authenticationtab. Di sinilah Anda menentukan mekanisme dan pengaturan otentikasi Squid Proxy Anda.

Tentukan Pengaturan Umum Otentikasi Squid

Pada bagian Pengaturan Umum Otentikasi Squid;

  • Pilih metode otentikasi, pilih LDAP pada kasus ini.
  • Masukkan IP atau nama host server server OpenLDAP Anda
  • Masukkan port yang akan digunakan untuk menyambung ke server LDAP Anda. Kami memilih pelabuhan389 untuk server kami.
  • Atur string pilihan Anda yang akan ditampilkan di bagian atas jendela permintaan otentikasi proxy.
  • Untuk proses otentikasi dan TTL, kami menggunakan default
  • Aktifkan Otentikasi proxy Squid untuk IP Tidak Terbatas
  • Jika Anda memiliki subnet untuk dikecualikan dari otentikasi Squid, tentukan subnet tersebut.

Tentukan Pengaturan LDAP Otentikasi Squid

Di bagian ini, Anda perlu menentukan detail autentikasi OpenLDAP Anda.

  • Setel versi LDAP, yang dalam kasus kami adalah versi 3.
  • Pilih mode komunikasi. Dalam pengaturan kami, OpenLDAP dikonfigurasi dengan dukungan TLS, maka STARTTLS.
  • Setel DN pengikat/user LDAP Anda dan password untuk mencari direktori LDAP dalam basis pencarian yang ditentukan.
  • Setel domain dasar OpenLDAP Anda.
  • Masukkan atribut DN nama user LDAP. Kami menggunakan UID dalam pengaturan kami.
  • Setel Filter Pencarian LDAP Anda.

Klik Save setelah Anda selesai dengan konfigurasi.

Impor Sertifikat OpenLDAP CA di pfSense

Perhatikan bahwa kami memilih STARTTLS sebagai metode transportasi kami. Karena itu, kita perlu menginstal sertifikat CA server LDAP untuk koneksi tepercaya.

Oleh karena itu, login ke konsol pfSense melalui SSH. Menggantipfsense-IP dengan alamat IP server pfSense Anda

ssh [email protected]

Download sertifikat CA LDAP menggunakan perintah OpenSSL. Ganti alamat IP yang sesuai.

openssl s_client -connect 192.168.57.19:636 -showcerts < /dev/null | openssl x509 -text | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'

Copy bagian sertifikat;

-----BEGIN CERTIFICATE----- MIIDvzCCAqegAwIBAgIUc8imlOVhEej453dXtvacn7krg1MwDQYJKoZIhvcNAQEL...... Igf9K1e9M0Q+j2XEsTeCYVU/v0Jt0kER0+V/NM0IrDOX+6kRz6DNsZrwcMEf5Yvp ARWZ -----END CERTIFICATE-----

Masukkan sertifikat ke dalam file dan simpan di lokasi yang nyaman, mis. /usr/local/etc/ssl/.

vi /usr/local/etc/ssl/cacert.pem

Tempel sertifikat di atas ke dalam file;

-----BEGIN CERTIFICATE----- MIIDvzCCAqegAwIBAgIUc8imlOVhEej453dXtvacn7krg1MwDQYJKoZIhvcNAQEL...... Igf9K1e9M0Q+j2XEsTeCYVU/v0Jt0kER0+V/NM0IrDOX+6kRz6DNsZrwcMEf5Yvp ARWZ -----END CERTIFICATE-----

Selanjutnya, buka /usr/local/etc/openldap/ldap.conffile dan masukkan baris di bawah ini.

vi /usr/local/etc/openldap/ldap.conf
TLS_CACERT /usr/local/etc/ssl/cacert.pem TLS_REQCERT allow

Simpan dan keluar dari file.

Menguji Otentikasi OpenLDAP Proxy Squid di Browser

Untuk menguji otentikasi OpenLDAP Proxy Squid kami di browser, kami akan menggunakan Firefox. Pelajari cara mengkonfigurasi proxy di firefox dengan memeriksa tautan di bawah ini.

Cara Mengonfigurasi Pengaturan Proxy di Browser Firefox

Setelah Anda mengatur proxy dan mencoba menjelajah Internet, Anda akan diminta untuk mengautentikasi.

Masukkan kredensial LDAP Anda dan lanjutkan menjelajahi Internet.

Anda dapat membuntuti log Squid serta log LDAP untuk memeriksa apa yang sedang terjadi.

tail -f /var/squid/logs/access.log

Anda juga dapat memeriksa log Squid dari interface web pfSense secara real time dengan menavigasi ke Services > Squid Proxy Server > Real Time.

Demikian pula, periksa log LDAP Anda;

tail -f /var/log/slapd.log

Itu dia tentang cara mengkonfigurasi otentikasi Squid Proxy OpenLDAP dari pfSense.

Tutorial Terkait

Pantau log Squid dengan Grafana dan Graylog

Buat Squid Logs Extractors di Graylog Server

Pantau Log Akses Squid dengan Server Graylog

Siapkan Otentikasi Proksi Squid di Ubuntu 18.04/Fedora 29/28/CentOS 7