Я интегрировал Squid, работающий на шлюзовой машине Debian с каталогом LDAP.
У меня есть acl под названием ldaplogin для аутентификации ldap, настроенной с правильными параметрами. У меня также есть такие правила, используя acl
acl ldaplogin proxy_auth REQUIRED
http_access deny !ldaplogin
http_access allow localnet
http_access deny all
У меня iptables перенаправляет порт 80 на порт 3128 на машине шлюза, на которой запущен squid.
Однако браузер, запущенный на ноутбуке, который находится за шлюзом, вообще не запрашивает пароль. Однако, если я перейду в IE и установлю IP-адрес шлюза в качестве прокси с портом 3128, тогда в этом случае браузер запросит имя пользователя / пароль.
Есть ли вообще способ заставить его работать даже без установки прокси в браузере?
Прозрачные HTTP-прокси и проверка подлинности через прокси не работают вместе. Браузер не «знает», что он обращается к прокси-серверу (поскольку вы перенаправляете трафик ниже уровня 7), и вы в конечном итоге «взламываете» сайты, которым требуется HTTP-аутентификация. (Видеть вики по Squid-cache для некоторой дополнительной перспективы).
Лучше всего заставить клиентов использовать прокси без необходимости вручную изменять настройки клиента, вероятно, использовать автоконфигурация прокси file, если у вас есть клиенты, которые его поддерживают.