Я много искал, но, похоже, не нашел бесплатного решения. Мне нужен веб-прокси для мониторинга веб-сайтов, посещаемых каждым пользователем активного каталога. Я использовал NXFilter, но HTTPS не работает для его страницы входа (скрытая страница). Я думаю, что с этим справится squid, но я не могу найти хорошую документацию по интеграции с AD. В доступных руководствах используются устаревшие пакеты. Я знаю, что не эксперт по Linux, но не ожидал, что это будет так сложно.
Может ли кто-нибудь помочь братану?
Это может помочь - см. Инструкцию по интеграции AD для Kerberos из https://docs.diladele.com/administrator_guide_7_0/active_directory/index.html. Короче говоря, создайте определенного пользователя в AD, сгенерируйте keytab в домене Windows, сопоставив это имя пользователя с SPN Squid, и настройте squid для использования этой keytab.