Konfigurieren Sie die Basic-Authentifizierung auf dem Server mit dem Squid-Dienst.
Zur Konfiguration der Authentifizierung muss das Benutzerkonto über Superuser-Rechte verfügen.
Gehen Sie zur Konfiguration der Basic-Authentifizierung folgendermaßen vor:
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "dc=<First-Level Domain Name>,dc=<Second-Level Domain Name>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl auth proxy_auth REQUIRED
http_access allow auth
auth_param basic program /usr/sbin/basic_ldap_auth -R -b "dc=<First-Level Domain Name>,dc=<Second-Level Domain Name>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl auth proxy_auth REQUIRED
http_access allow auth
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "dc=<First-Level Domain Name>,dc=<Second-Level Domain Name>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl auth proxy_auth REQUIRED
http_access allow auth
-d
hinzu. Beispiel:auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "dc=<Second-Level Domain Name>,dc=<First-Level Domain Name>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
Debug-Ereignisse werden in die Datei /var/log/squid/cache.log geschrieben.
service squid restart
Die Basic-Authentifizierung wird konfiguriert.
Nach oben