Настройка Basic-аутентификации

Выполняйте действия по настройке Basic-аутентификации на сервере с сервисом Squid.

Для настройки аутентификации учетная запись должна обладать правами суперпользователя.

Чтобы настроить Basic-аутентификацию, выполните следующие действия:

  1. Добавьте в начало файла /etc/squid/squid.conf следующие строки в зависимости от используемой операционной системы:
    • CentOS или Red Hat Enterprise Linux:

      auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "<LDAP объект (домен, группа или организационная единица) в формате DN (например, "ou=ou_name,dc=test,dc=local" или "dc=domain,dc=example,dc=com")>" -D "<имя пользователя>@<домен Active Directory>" -w "<пароль пользователя>" -f "sAMAccountName=%s" <IP-адрес контроллера домена Active Directory>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl authenticated_user proxy_auth REQUIRED

      http_access deny !authenticated_user

    • SUSE Linux Enterprise Server:

      auth_param basic program /usr/sbin/basic_ldap_auth -R -b "<LDAP объект (домен, группа или организационная единица) в формате DN (например, "ou=ou_name,dc=test,dc=local" или "dc=domain,dc=example,dc=com")>" -D "<имя пользователя>@<домен Active Directory>" -w "<пароль пользователя>" -f "sAMAccountName=%s" <IP-адрес контроллера домена Active Directory>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl authenticated_user proxy_auth REQUIRED

      http_access deny !authenticated_user

    • Ubuntu или Debian:

      auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "<LDAP объект (домен, группа или организационная единица) в формате DN (например, "ou=ou_name,dc=test,dc=local" или "dc=domain,dc=example,dc=com")>" -D "<имя пользователя>@<домен Active Directory>" -w "<пароль пользователя>" -f "sAMAccountName=%s" <IP-адрес контроллера домена Active Directory>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl authenticated_user proxy_auth REQUIRED

      http_access deny !authenticated_user

  2. Если вы хотите включить запись событий в журнал в режиме отладки, в файле /etc/squid/squid.conf добавьте параметр -d в первую строку:
    • CentOS или Red Hat Enterprise Linux:

      auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "<LDAP объект (домен, группа или организационная единица) в формате DN (например, "ou=ou_name,dc=test,dc=local" или "dc=domain,dc=example,dc=com")>" -D "<имя пользователя>@<домен Active Directory>" -w "<пароль пользователя>" -f "sAMAccountName=%s" <IP-адрес контроллера домена Active Directory>

    • SUSE Linux Enterprise Server:

      auth_param basic program /usr/sbin/basic_ldap_auth -R -d -b "<LDAP объект (домен, группа или организационная единица) в формате DN (например, "ou=ou_name,dc=test,dc=local" или "dc=domain,dc=example,dc=com")>" -D "<имя пользователя>@<домен Active Directory>" -w "<пароль пользователя>" -f "sAMAccountName=%s" <IP-адрес контроллера домена Active Directory>

    • Ubuntu или Debian:

      auth_param basic program /usr/lib/squid/basic_ldap_auth -R -d -b "<LDAP объект (домен, группа или организационная единица) в формате DN (например, "ou=ou_name,dc=test,dc=local" или "dc=domain,dc=example,dc=com")>" -D "<имя пользователя>@<домен Active Directory>" -w "<пароль пользователя>" -f "sAMAccountName=%s" <IP-адрес контроллера домена Active Directory>

    События отладки будут записаны в файл /var/log/squid/cache.log.

  3. Перезагрузите сервис Squid. Для этого выполните команду:

    service squid restart

Basic-аутентификация будет настроена.

В начало