Integration des Squid-Dienstes mit Active Directory konfigurieren

Zur Verwaltung des Benutzerzugriffs auf Netzwerk- und Webressourcen auf Basis von Sicherheitsrichtlinien für Domänen ist es erforderlich, die Integration des Squid-Dienstes im Active Directory zu konfigurieren.

Die Integration mit Active Directory ermöglicht Ihnen die Verwendung der folgenden Programmfunktionen:

Benutzer aus dem Active Directory als Initiator zum Auslösen von Regeln zur Verarbeitung des Datenverkehres hinzufügen;
Rollen zu Benutzern aufgrund ihrer Domänenbenutzerkonten zuweisen.

Sie können folgende Authentifizierungsmethoden verwenden:

Kerberos-Authentifizierung.
Mechanismus der gegenseitigen Authentifizierung von Client und Server vor der Verbindungsherstellung zwischen diesen, der die Datenübertragung über ungeschützte Netzwerke ermöglicht. Dieser Mechanismus basiert auf der Nutzung eines Tickets, das der Benutzer von einem vertrauenswürdigen Authentifizierungszentrum erhält.
NTLM-Authentifizierung.
Auf einer Überprüfung der Echtheit der Serveranfrage und der Client-Antwort basierender Authentifizierungsmechanismus. Für die Verschlüsselung der Anfrage und der Antwort werden die Prüfsummen des Benutzerkennworts verwendet, die über das Netzwerk übertragen werden. Durch das Abfangen des Netzwerkverkehrs können sich Angreifer Zugriff auf die Prüfsummen der Kennwörter verschaffen, weshalb dieser Mechanismus unzuverlässiger ist als die Kerberos-Authentifizierung.
Basic-Authentifizierung.
Authentifizierungsmethode, bei der der Benutzername und das Kennwort unverschlüsselt zur Überprüfung an den Server übermittelt werden.

Es wird empfohlen, die Kerberos-Authentifizierung zu verwenden, da diese Authentifizierungsmethode am zuverlässigsten ist. Bei der NTLM- und der Basic-Authentifizierung können Angreifer Zugriff auf Benutzerkennwörter erhalten, indem sie den Netzwerkverkehr abfangen.

In diesem Hilfeabschnitt

Kerberos-Authentifizierung konfigurieren

NTLM-Authentifizierung konfigurieren

Basic-Authentifizierung konfigurieren

Nach oben