Squid サービスをホストしているサーバーで Basic 認証を設定する手順を実行します。
認証を設定するには、ユーザーアカウントにスーパーユーザー権限が必要です。
Basic 認証を設定するには:
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "dc=<セカンドレベルのドメイン名>,dc=<トップレベルのドメイン名>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl auth proxy_auth REQUIRED
http_access allow auth
auth_param basic program /usr/sbin/basic_ldap_auth -R -b "dc=<セカンドレベルのドメイン名>,dc=<トップレベルのドメイン名>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl auth proxy_auth REQUIRED
http_access allow auth
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "dc=<セカンドレベルのドメイン名>,dc=<トップレベルのドメイン名>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl auth proxy_auth REQUIRED
http_access allow auth
-d パラメータを追加します。例:auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "dc=<セカンドレベルのドメイン名>,dc=<トップレベルのドメイン名>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>
デバッグイベントはファイル /var/log/squid/cache.log に書き込まれます。
service squid restart
Basic 認証が設定されます。
ページのトップに戻る