Настройка интеграции сервиса Squid с Active Directory

Чтобы иметь возможность управлять доступом пользователей к веб-ресурсам на основе доменных политик безопасности, необходимо настроить интеграцию сервиса Squid с Active Directory.

Интеграция с Active Directory позволяет использовать следующую функциональность программы:

• добавлять пользователей из Active Directory в качестве инициатора срабатывания правила обработки трафика;
• назначать роли пользователям на основе их доменных учетных записей.

Вы можете использовать следующие механизмы аутентификации:

• Kerberos-аутентификация.

  Механизм взаимной аутентификации клиента и сервера перед установлением связи между ними, позволяющий передавать данные через незащищенные сети. Механизм основан на использовании билета (ticket), который выдается пользователю доверенным центром аутентификации.

• NTLM-аутентификация.

  Механизм аутентификации, основанный на проверке подлинности запроса сервера и ответа клиента. Для шифрования запроса и ответа используются хеши пароля пользователя, которые передаются по сети. При захвате сетевого трафика злоумышленники могут получить доступ к хешам пароля, что делает этот механизм менее надежным, чем Kerberos-аутентификация.

• Basic-аутентификация.

  Механизм аутентификации, при котором имя пользователя и пароль передаются для проверки на сервер в незашифрованном виде.

Рекомендуется использовать Kerberos-аутентификацию, так как данный механизм является самым надежным. При NTLM- и Basic-аутентификации злоумышленники могут получить доступ к паролям пользователей, перехватив сетевой трафик.

В этом разделе справки Настройка Kerberos-аутентификации Настройка NTLM-аутентификации Настройка Basic-аутентификации

В начало