Configuration de l'intégration du service Squid à Active Directory

Pour pouvoir administrer l'accès des utilisateurs aux ressources Internet sur la base des stratégies de sécurité de domaine, il est nécessaire de configurer l'intégration du service Squid à Active Directory.

L'intégration à Active Directory permet d'utiliser la fonction suivante de l'application :

ajouter les utilisateurs d'Active Directory à titre de déclencheur de la règle de traitement du trafic ;
attribuer des rôles aux utilisateurs sur la base de leurs comptes utilisateur de domaine.

Vous pouvez utiliser les mécanismes d'authentification suivants :

Authentification Kerberos.
Mécanisme d'authentification mutuelle du client et le serveur avant l'établissement de la liaison entre eux, permettant de transmettre les données dans les réseaux non protégés. Le mécanisme est fondé sur l'utilisation du billet (ticket) attribué à l'utilisateur par le centre d'authentification de confiance.
Authentification NTLM.
Mécanisme d'authentification fondé sur l'analyse de l'authenticité de la demande du serveur et de la réponse du client. Pour le chiffrement de la demande et la réponse, l'application utilise des hashes du mot de passe de l'utilisateur qui sont transmis par le réseau. Lors de l'interception du trafic réseau les individus malintentionnés peuvent obtenir un accès aux hashes du mot de passe, ce qui rend ce mécanisme moins sûr que l'authentification Kerberos.
Authentification Basic.
Mécanisme d'authentification par lequel le nom d'utilisateur et le mot de passe sont transmis pour analyse sur le serveur au format non chiffré.

Il est recommandé d'utiliser l'authentification Kerberos car ce mécanisme est le plus sûr. En cas d'authentification NTLM et Basic, les individus malintentionnés peuvent obtenir l'accès aux mots de passe des utilisateurs, en interceptant le trafic réseau.

Dans cette section de l'aide

Configuration de l'authentification Kerberos

Configuration de l'authentification NTLM

Configuration de l'authentification Basic

Haut de page