Главная > Linux > Squid3 авторизация через Activ Directory и блокировка по пользователю

Squid3 авторизация через Activ Directory и блокировка по пользователю

Squid3 авторизация через AD и блокировка по пользователю

И на мою голову прилетела эта задача, статья будет короткой со ссылкой на другой блог автора по которому все делалось но были некоторые изменения.

Вначале рекомендую посмотреть в этой статье какие изменения делались мной, а потом прочитать и сделать так как написано у автора применяя мои изменения, т.к. некоторые моменты в статье у автора у squid3 изменены или отсутствуют.

Статья по которой настраивал сквид k-max.name/linux/avtorizaciya-autentifikaciya-squid/, начинаем читать полностью но основная задача сделать как написано в пункте "Negotiate - метод аутентификации в squid" и затем вот эта k-max.name/linux/squid-auth-kerberos-ldap-grupp-active-directory/

Выполнить все как пишет автор с ссылками на другие статьи с некоторыми оговорками.

1. я не использовал группы для доступа, просто авторизация

2. нужно будет создать в компьютер с именем прокси сервера (об этом автор пишет в самом начале одной из статей), это нужно для обмена ключика между AD и прокси сервером.

3. смотрите внимательно на конфигурационный файл сквида и те пути которые указаны у автора, в squid3 на debian 8 они другие (исполняемые файлы другие, смотри на мои ремарки)

4. блокировки я делал через файлы.

Как в итоге выглядит файл squid.conf  у меня

Грабли на которые натыкался и не понимал как squid должен понять откуда брать krb5.keytab.

Вот в этой статье http://www.k-max.name/windows/active-directory-as-kdc-nfsv4/ пункт 2.5. "Настройка клиента Kerberos для аутентификации через keytab". Не забудьте его выполнить осмысленно, в соответствии с задачей по AD

Далее, обратите внимание (ну лично я обратил, т.к. делал все быстро и не особо вчитывался), в статье k-max.name/linux/avtorizaciya-autentifikaciya-squid/ , пункт 3. "Настройка squid на проверку подлинности через Kerberos в домене Windows 2008 R2." файла и папки "/etc/default/squid3" у меня не было, нужно было создать.

Файлы которые используются у меня:

badsites (как правильно писать блокировки)

badsites_group1_deny (блокировка для группы пользователей 1 - для примера)

username_group1_deny (пользователи группы 1 для которых запрещены сайт из группы 1 - для примера, как точно блокировать подбирал методом тыка, но говорят что нужно указывать полностью с доменом)

1 звезда2 звезды3 звезды4 звезды5 звезд (1 votes, average: 4,00 out of 5)
Загрузка...
  1. Пока что нет комментариев.
  1. Пока что нет уведомлений.


восемь × 6 =

Heads up! You are attempting to upload an invalid image. If saved, this image will not display with your comment.