Я настраиваю прокси Linux с Squid и SquidGuard для фильтрации интернет-трафика.
Я знаю, как аутентифицировать пользователей в Active Directory (используя базовый помощник аутентификации) в Squid, а затем как фильтровать доступ для пользователей с помощью SquidGuard.
В моей текущей запущенной конфигурации пользователю предлагается ввести имя пользователя и пароль каждый раз, когда он закрывает и открывает браузер.
Вопрос: как я могу запросить имя пользователя / пароль, если пользователь вызывает "плохой" URL? (URL-адрес в черном списке SquidGuard)
Моя цель - иметь возможность запрашивать имя пользователя / пароль, только если кто-то вызывает URL-адрес в черных списках.
Я знаю, что SquidGuard довольно ограничен с точки зрения конфигурации для аутентификации. Но я не смог найти никаких примеров конфигурации или помощи относительно моей цели. Конечно, я открыт для обходных путей или совершенно других конфигураций, результат должен быть аналогичным.
В этом случае нельзя использовать обычную аутентификацию прокси. Целью прокси-аутентификации является аутентификация запроса (ответа); к тому времени, когда ваш SquidGuard (SG) заблокировал запрос / ответ, он уже был доставлен с сервера на ваш Squid.
Похоже, что вы запрашиваете функцию «обхода заблокированного URL-адреса» - например, SquidGuards блокирует доступ к «неправильному» URL-адресу, и «заблокированная» страница представляется пользователю. Затем он сможет щелкнуть заблокированную страницу и ввести пароль обхода - следующий запрос на «плохой» URL не будет заблокирован SG.
Если это так, то, насколько я знаю, в SG сделать это невозможно. Попробуйте посмотреть на DansGuardian.