Назад | Перейти на главную страницу

Аутентификация на прокси-сервере Squid с клиентом, прошедшим аутентификацию RADIUS

Я хочу настроить беспроводную среду, в которой WPA2-Enterprise используется для аутентификации на сервере FreeRADIUS (с использованием EAP-TTLS или PEAP), а беспроводной клиент беспрепятственно маршрутизируется и аутентифицируется на прокси-сервере Squid. Я могу заставить бит FreeRADIUS работать нормально, но как я могу заставить Squid распознавать пользователя без запроса другого имени пользователя / пароля?

Аутентификация в Squid осуществляется между клиентским браузером и прокси-сервером Squid. Internet Explorer и Google Chrome (и, возможно, Firefox - я не успел за ним) могут прозрачно аутентифицироваться на прокси-сервере, используя учетные данные текущего пользователя, вошедшего в систему, через протокол NTLM в среде Active Directory.

Если вы не планируете на самом деле использовать личность аутентифицированного пользователя в списках управления доступом (ACL) Squid, но на самом деле просто заинтересованы в том, чтобы иметь возможность соотносить доступ пользователей в файлах журнала, тогда вам может быть лучше полностью отказаться от аутентификации Squid и просто использовать сочетание журналов вашего FreeRADIUS и DHCP-сервера для сопоставления IP-адресов с аутентификацией пользователя. Затем вы можете сопоставить эти адреса с доступами в журналах Squid.