Diese Anweisung wird verwendet, wenn Kaspersky Web Traffic Security aus einem rpm- oder deb-Paket in einem bestehenden Betriebssystem installiert wurde. Wenn Kaspersky Web Traffic Security, aus einer iso-Datei installiert wurde, ist keine manuelle Änderung der Konfigurationsdateien des integrierten Proxyservers vorgesehen.
Konfigurieren Sie die Basic-Authentifizierung auf dem Server mit dem Squid-Dienst.
Zur Konfiguration der Authentifizierung muss das Benutzerkonto über Superuser-Rechte verfügen.
Gehen Sie zur Konfiguration der Basic-Authentifizierung folgendermaßen vor:
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "<LDAP-Objekt (Domäne, Gruppe oder Organisationseinheit) im DN-Format (z. B. "ou=ou_name,dc=test,dc=local" oder "dc=domain,dc=example,dc=com")>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
auth_param basic program /usr/sbin/basic_ldap_auth -R -b "<LDAP-Objekt (Domäne, Gruppe oder Organisationseinheit) im DN-Format (z. B. "ou=ou_name,dc=test,dc=local" oder "dc=domain,dc=example,dc=com")>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "<LDAP-Objekt (Domäne, Gruppe oder Organisationseinheit) im DN-Format (z. B. "ou=ou_name,dc=test,dc=local" oder "dc=domain,dc=example,dc=com")>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
-d hinzu.auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "<LDAP-Objekt (Domäne, Gruppe oder Organisationseinheit) im DN-Format (z. B. "ou=ou_name,dc=test,dc=local" oder "dc=domain,dc=example,dc=com")>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
auth_param basic program /usr/sbin/basic_ldap_auth -R -d -b "<LDAP-Objekt (Domäne, Gruppe oder Organisationseinheit) im DN-Format (z. B. "ou=ou_name,dc=test,dc=local" oder "dc=domain,dc=example,dc=com")>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -d -b "<LDAP-Objekt (Domäne, Gruppe oder Organisationseinheit) im DN-Format (z. B. "ou=ou_name,dc=test,dc=local" oder "dc=domain,dc=example,dc=com")>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
Debug-Ereignisse werden in die Datei /var/log/squid/cache.log geschrieben.
service squid restart
Die Basic-Authentifizierung wird konfiguriert.
Nach oben