Squid サービスと Active Directory との統合設定

ドメインセキュリティポリシーにもとづいて Web リソースへのユーザーアクセスを管理するには、Squid サービスと Active Directory との統合を設定します。

Active Directory との統合により、アプリケーションの次の機能を使用できます：

• トラフィック処理ルールの適用条件とするイニシエーターへの Active Directory ユーザーの追加
• ドメインアカウントに基づいたユーザーへのロールの割り当て

次の認証メカニズムを使用できます：

• Kerberos 認証

  接続確立前のクライアントとサーバーの手動認証メカニズム。保護されていないネットワークを介した通信を可能にします。このメカニズムでは、認証サーバーによってユーザーに対して発行されたチケットを使用します。

• NTLM 認証

  サーバーの要求とクライアントの応答を認証することによる認証メカニズム。要求と応答はパスワードを使用したハッシュで暗号化され、ネットワークを介して伝送されます。ネットワークトラフィックが傍受されると、攻撃者はパスワードハッシュに対するアクセスを取得できるので、このメカニズムは Kerberos 認証ほどに強固ではありません。

• Basic 認証

  ユーザー名とパスワードが暗号化されていない形式でサーバーでの検証に送信される認証メカニズム。

最も信頼性の高いメカニズムである Kerberos 認証の使用が推奨されます。NTLM 認証と Basic 認証は、ネットワークトラフィックを傍受することによって攻撃者はユーザーパスワードにアクセスできてしまいます。

このセクションの内容 Kerberos 認証の設定 NTLM 認証の設定 Basic 認証の設定

ページのトップに戻る