Dieser Abschnitt beschreibt wie der Squid den User per NTLM oder Basic gegen eine Microsoft AD authentifiziert. Als kleiner Tip: Microsofts Internet Explorer verwendet NTLM als Authentifizierungs Methode und der Rest der Welt Basic!
Ein Ausschnitt aus der /etc/squid3/squid.conf zeigt die wichtigsten Einträge:
auth_param ntlm program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 0 seconds
acl users proxy_auth REQUIRED
http_access allow users
Der Linux Server muss im vorfeld zum Mitglied der Domäne werden, dies wird mittels Samba und krb5 realisiert. Das genaue Verfahren könnt ihr in den Quellen nachschlagen.
Quellen:
http://htaccess.wordpress.com/2009/04/04/proxy-authentication-squid/
http://www.zerosignal.co.uk/2011/08/lvs-proxy-4/
http://www.cyberciti.biz/faq/how-deny-access-users-to-particular-websites/
http://www.laub-home.de/wiki/DansGuardian_Filtering_Proxy_unter_Debian_/_Ubuntu_Linux
0 Comments