iptables хорошо работает с прозрачным squid. но с методом аутентификации squid есть некоторые проблемы. из-за документов я обнаружил, что, поскольку suid в режиме аутентификации является местом назначения для пакетов, не может устанавливать правила с iptables для фактического назначения / источника.
это правильно? есть какое-нибудь решение?
Если все в порядке, не могли бы вы дать мне конфигурационный файл squid с SSo интеграции AD или любым другим методом аутентификации
извините за мой плохой английский. Спасибо.
Вы не можете использовать аутентификацию с прозрачным прокси-сервером. Браузеру необходимо знать, что он обменивается данными с прокси-сервером, чтобы предоставить учетные данные с помощью заголовка Proxy-Authenticate.
Если вы хотите аутентифицировать своих клиентов, вам нужно будет настроить их браузеры на использование прокси, а не устанавливать его встроенным.