Назад | Перейти на главную страницу

Получение прокси-сервера squid для аутентификации с помощью AD или LDAP

Итак, в последнее время я запустил проект, который заключается в монтировании прокси-сервера Squid на Raspbian (на Raspberry pi через webmin). Этот проект разделен на две части;

** Я поставил желательно, поскольку читал, что при настройке прокси-сервера squid для аутентификации в активном каталоге он определяет, какой пользователь пытается получить доступ, и экран аутентификации больше не нужен, но я не мог подтвердить его, так как у меня не прибыл, чтобы заставить прокси работать таким образом.

Хотя я не документировал этот процесс, я могу предоставить учебное пособие, которому я следовал в буквальном смысле (за исключением некоторых команд и конфигураций, которые были изменены из-за обновлений программного обеспечения ...). Это следующее:

https://www.howtoforge.com/debian-squeeze-squid-kerberos-ldap-authentication-active-directory-integration-and-cyfin-reporter

Как я уже сказал, я внимательно следил за руководством, но мне не удалось заставить прокси работать, или, по крайней мере, у меня нет ни одного пользователя для серфинга в Интернете, поэтому после периода неудачного тестирования я пришел сюда, чтобы спросить если есть какой-то способ сделать то, что мне нужно: тот факт, что только пользователи, аутентифицированные в AD, могут использовать прокси, и что ACL могут применяться к ним (или, возможно, к группам пользователей).

Если это возможно, я был бы признателен, если бы кто-нибудь предоставил мне некоторую информацию о том, как я могу это сделать, или хотя бы несколько более свежих руководств, которым я могу следовать.

Заранее большое спасибо, и я надеюсь, что кто-то может мне в этом помочь.

Обратите внимание, что при развертывании прозрачного прокси браузер не знает о прокси, поэтому браузер отказывается предоставить какие-либо учетные данные пользователя неизвестному инициатору запроса. Чтобы использовать прокси-аутентификацию, вы должен настройте свой браузер для явного подключения к прокси (порт по умолчанию 3128 в случае Squid).

Переключившись на явное развертывание прокси, вам необходимо настроить Squid на использование аутентификаторов, которые будут выполнять аутентификацию AD / LDAP от имени Squid. Подробное руководство по интеграции Active Directory находится на https://docs.diladele.com/administrator_guide_6_4/active_directory/index.html. Вкратце - используйте помощники аутентификации Negotiate / NTLM, NTLM или Basic LDAP.