Basic-Authentifizierung konfigurieren

Konfigurieren Sie die Basic-Authentifizierung auf dem Server mit dem Squid-Dienst.

Zur Konfiguration der Authentifizierung muss das Benutzerkonto über Superuser-Rechte verfügen.

Gehen Sie zur Konfiguration der Basic-Authentifizierung folgendermaßen vor:

  1. Fügen Sie am Anfang der Datei /etc/squid/squid.conf je nach verwendetem Betriebssystem die folgenden Zeilen hinzu:
    • CentOS oder Red Hat Enterprise Linux:

      auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "dc=<First-Level Domain Name>,dc=<Second-Level Domain Name>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl auth proxy_auth REQUIRED

      http_access allow auth

    • SUSE Linux Enterprise Server:

      auth_param basic program /usr/sbin/basic_ldap_auth -R -b "dc=<First-Level Domain Name>,dc=<Second-Level Domain Name>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl auth proxy_auth REQUIRED

      http_access allow auth

    • Ubuntu oder Debian:

      auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "dc=<First-Level Domain Name>,dc=<Second-Level Domain Name>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl auth proxy_auth REQUIRED

      http_access allow auth

  2. Wenn Sie die Protokollierung von Ereignissen im Debug-Modus aktivieren möchten, fügen Sie in der Datei /etc/squid/squid.conf der ersten Zeile den Parameter -d hinzu. Beispiel:

    auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "dc=<Second-Level Domain Name>,dc=<First-Level Domain Name>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>

    Debug-Ereignisse werden in die Datei /var/log/squid/cache.log geschrieben.

  3. Starten Sie den Squid-Dienst neu. Führen Sie dazu den folgenden Befehl aus:

    service squid restart

Die Basic-Authentifizierung wird konfiguriert.

Nach oben