ActiveDirectory/Squid

Материал из ALT Linux Wiki
< ActiveDirectory
Версия от 14:52, 25 октября 2023; Petr-akhlamov (обсуждение | вклад)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Настройка прокси-сервера Squid с аутентификацией через Active Directory

В примере показана настройка прокси-сервера на узле c253.test.alt.

Установка

apt-get install squid squid-helpers krb5-kadmin

Получение принципала для прокси-сервера

На контроллере домена:

samba-tool spn add http/c253.test.alt ivanov
samba-tool domain exportkeytab squid.keytab --principal=http/c253.test.alt

Где ivanov — имя доменного пользователя.

На c253.test.alt: 1. Получить с контроллера домена файл squid.keytab 2. Слить его с системным keytab:

# ktutil
ktutil:  rkt /etc/krb5.keytab
ktutil:  rkt squid.keytab
ktutil:  wkt /etc/krb5.keytab
ktutil:  quit

Изменение конфигурации Squid

Добавить в файл /etc/squid/squid.conf в самом верху строки:

auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -s http/c253.test.alt -t none
auth_param negotiate children 20 startup=0 idle=1
auth_param negotiate keep_alive off

Там же строку

http_access allow localnet

поменять на:

acl auth proxy_auth REQUIRED
http_access allow localnet
http_access allow auth
http_access allow localhost

Перезапускаем squid:

service squid restart