Инструкция используется, если программа Kaspersky Web Traffic Security установлена из rpm- или deb-пакета на готовую операционную систему. Для программы Kaspersky Web Traffic Security, установленной из iso-файла, ручное изменение конфигурационных файлов встроенного прокси-сервера не предусмотрено.
Выполняйте действия по настройке Basic-аутентификации на сервере с сервисом Squid.
Для настройки аутентификации учетная запись должна обладать правами суперпользователя.
Чтобы настроить Basic-аутентификацию, выполните следующие действия:
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "<LDAP объект (домен, группа или организационная единица) в формате DN (например, "ou=ou_name,dc=test,dc=local" или "dc=domain,dc=example,dc=com")>" -D "<имя пользователя>@<домен Active Directory>" -w "<пароль пользователя>" -f "sAMAccountName=%s" <IP-адрес контроллера домена Active Directory>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
auth_param basic program /usr/sbin/basic_ldap_auth -R -b "<LDAP объект (домен, группа или организационная единица) в формате DN (например, "ou=ou_name,dc=test,dc=local" или "dc=domain,dc=example,dc=com")>" -D "<имя пользователя>@<домен Active Directory>" -w "<пароль пользователя>" -f "sAMAccountName=%s" <IP-адрес контроллера домена Active Directory>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "<LDAP объект (домен, группа или организационная единица) в формате DN (например, "ou=ou_name,dc=test,dc=local" или "dc=domain,dc=example,dc=com")>" -D "<имя пользователя>@<домен Active Directory>" -w "<пароль пользователя>" -f "sAMAccountName=%s" <IP-адрес контроллера домена Active Directory>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
-d в первую строку:auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "<LDAP объект (домен, группа или организационная единица) в формате DN (например, "ou=ou_name,dc=test,dc=local" или "dc=domain,dc=example,dc=com")>" -D "<имя пользователя>@<домен Active Directory>" -w "<пароль пользователя>" -f "sAMAccountName=%s" <IP-адрес контроллера домена Active Directory>
auth_param basic program /usr/sbin/basic_ldap_auth -R -d -b "<LDAP объект (домен, группа или организационная единица) в формате DN (например, "ou=ou_name,dc=test,dc=local" или "dc=domain,dc=example,dc=com")>" -D "<имя пользователя>@<домен Active Directory>" -w "<пароль пользователя>" -f "sAMAccountName=%s" <IP-адрес контроллера домена Active Directory>
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -d -b "<LDAP объект (домен, группа или организационная единица) в формате DN (например, "ou=ou_name,dc=test,dc=local" или "dc=domain,dc=example,dc=com")>" -D "<имя пользователя>@<домен Active Directory>" -w "<пароль пользователя>" -f "sAMAccountName=%s" <IP-адрес контроллера домена Active Directory>
События отладки будут записаны в файл /var/log/squid/cache.log.
service squid restart
Basic-аутентификация будет настроена.
В начало