Configuration de l'authentification Basic
13 décembre 2023
ID 166445
Cette instruction est utilisée si Kaspersky Web Traffic Security est installé à partir d'un paquet rpm ou deb sur un système d'exploitation préinstallé. Pour Kaspersky Web Traffic Security installé à partir d'un fichier iso, la modification manuelle des fichiers de configuration du serveur proxy intégré n'est pas prévue.
Exécutez les actions de configuration de l'authentification Basic sur le serveur sur lequel se trouve le service Squid.
Pour configurer l'authentification, le compte utilisateur doit avoir des autorisations de superutilisateur.
Pour configurer les paramètres de l'authentification Basic, procédez comme suit :
- Ajoutez au début du fichier /etc/squid/squid.conf les lignes suivantes en fonction du système d'exploitation utilisé :
- CentOS ou Red Hat Enterprise Linux :
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "<objet LDAP (domaine, groupe ou unité organisationnelle) au format DN (par exemple, « ou=ou_name,dc=test,dc=local » ou « dc=domain,dc=example,dc=com »)>" -D "<nom d'utilisateur>@<domaine Active Directory>" -w "<mot de passe de l'utilisateur>" -f "sAMAccountName=%s" <adresse IP du contrôleur de domaine Active Directory>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
- SUSE Linux Enterprise Server :
auth_param basic program /usr/sbin/basic_ldap_auth -R -b "<objet LDAP (domaine, groupe ou unité organisationnelle) au format DN (par exemple, « ou=ou_name,dc=test,dc=local » ou « dc=domain,dc=example,dc=com »)>" -D "<nom d'utilisateur>@<domaine Active Directory>" -w "<mot de passe de l'utilisateur>" -f "sAMAccountName=%s" <adresse IP du contrôleur de domaine Active Directory>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
- Ubuntu, Debian ou ALT Server :
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "<objet LDAP (domaine, groupe ou unité organisationnelle) au format DN (par exemple, « ou=ou_name,dc=test,dc=local » ou « dc=domain,dc=example,dc=com »)>" -D "<nom d'utilisateur>@<domaine Active Directory>" -w "<mot de passe de l'utilisateur>" -f "sAMAccountName=%s" <adresse IP du contrôleur de domaine Active Directory>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
- CentOS ou Red Hat Enterprise Linux :
- Si vous voulez activer l'enregistrement des événements dans le journal en mode de débogage, dans le fichier/etc/squid/squid.conf dans la première ligne, ajoutez le paramètre
-d
.- CentOS ou Red Hat Enterprise Linux :
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "<objet LDAP (domaine, groupe ou unité organisationnelle) au format DN (par exemple, « ou=ou_name,dc=test,dc=local » ou « dc=domain,dc=example,dc=com »)>" -D "<nom d'utilisateur>@<domaine Active Directory>" -w "<mot de passe de l'utilisateur>" -f "sAMAccountName=%s" <adresse IP du contrôleur de domaine Active Directory>
- SUSE Linux Enterprise Server :
auth_param basic program /usr/sbin/basic_ldap_auth -R -d -b "<objet LDAP (domaine, groupe ou unité organisationnelle) au format DN (par exemple, « ou=ou_name,dc=test,dc=local » ou « dc=domain,dc=example,dc=com »)>" -D "<nom d'utilisateur>@<domaine Active Directory>" -w "<mot de passe de l'utilisateur>" -f "sAMAccountName=%s" <adresse IP du contrôleur de domaine Active Directory>
- Ubuntu, Debian ou ALT Server :
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -d -b "<objet LDAP (domaine, groupe ou unité organisationnelle) au format DN (par exemple, « ou=ou_name,dc=test,dc=local » ou « dc=domain,dc=example,dc=com »)>" -D "<nom d'utilisateur>@<domaine Active Directory>" -w "<mot de passe de l'utilisateur>" -f "sAMAccountName=%s" <adresse IP du contrôleur de domaine Active Directory>
Les événements de débogage seront enregistrés dans le fichier /var/log/squid/cache.log.
- CentOS ou Red Hat Enterprise Linux :
- Relancez le service Squid. Pour ce faire, saisissez la commande :
service squid restart
L'authentification Basic sera configurée.