ActiveDirectory/Squid
< ActiveDirectory
Версия от 15:51, 7 декабря 2018; АндрейЧерепанов (обсуждение | вклад) (Новая страница: «Настройка прокси-сервера Squid с аутентификацией через Active Directory В примере показана настр…»)
Настройка прокси-сервера Squid с аутентификацией через Active Directory
В примере показана настройка прокси-сервера на узле c253.test.alt.
Установка
apt-get install squid squid-helpers krb5-kadmin
Получение принципала для прокси-сервера
На контроллере домена:
samba-tool spn add http/c253.test.alt ivanov samba-tool domain exportkeytab squid.keytab --principal=http/c253.test.alt
Где ivanov — имя доменного пользователя.
На c253.test.alt: 1. Получить с контроллера домена файл squid.keytab 2. Слить его с системным keytab:
# ktutil ktutil: rkt /etc/krb5.keytab ktutil: rkt squid.keytab ktutil: wkt /etc/krb5.keytab ktutil: quit
Изменение конфигурации Squid
Добавить в файл /etc/squid/squid.conf в самом верху строки:
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -s http/c253.test.alt auth_param negotiate children 20 startup=0 idle=1 auth_param negotiate keep_alive off
Там же строку
http_access allow localnet
поменять на:
acl auth proxy_auth REQUIRED http_access allow localnet http_access allow auth http_access allow localhost
Перезапускаем squid:
service squid restart