Basic-Authentifizierung konfigurieren
19. Dezember 2024
ID 166445
Diese Anweisung wird verwendet, wenn Kaspersky Web Traffic Security aus einem rpm- oder deb-Paket in einem bestehenden Betriebssystem installiert wurde. Wenn Kaspersky Web Traffic Security, aus einer iso-Datei installiert wurde, ist keine manuelle Änderung der Konfigurationsdateien des integrierten Proxyservers vorgesehen.
Konfigurieren Sie die Basic-Authentifizierung auf dem Server mit dem Squid-Dienst.
Zur Konfiguration der Authentifizierung muss das Benutzerkonto über Superuser-Rechte verfügen.
Gehen Sie zur Konfiguration der Basic-Authentifizierung folgendermaßen vor:
- Fügen Sie am Anfang der Datei /etc/squid/squid.conf je nach verwendetem Betriebssystem die folgenden Zeilen hinzu:
- CentOS oder Red Hat Enterprise Linux:
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "<LDAP-Objekt (Domäne, Gruppe oder Organisationseinheit) im DN-Format (z. B. "ou=ou_name,dc=test,dc=local" oder "dc=domain,dc=example,dc=com")>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
- SUSE Linux Enterprise Server:
auth_param basic program /usr/sbin/basic_ldap_auth -R -b "<LDAP-Objekt (Domäne, Gruppe oder Organisationseinheit) im DN-Format (z. B. "ou=ou_name,dc=test,dc=local" oder "dc=domain,dc=example,dc=com")>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
- Ubuntu, Debian oder AltServer:
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "<LDAP-Objekt (Domäne, Gruppe oder Organisationseinheit) im DN-Format (z. B. "ou=ou_name,dc=test,dc=local" oder "dc=domain,dc=example,dc=com")>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
- CentOS oder Red Hat Enterprise Linux:
- Wenn Sie die Protokollierung von Ereignissen im Debug-Modus aktivieren möchten, fügen Sie in der Datei /etc/squid/squid.conf der ersten Zeile den Parameter
-d
hinzu.- CentOS oder Red Hat Enterprise Linux:
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "<LDAP-Objekt (Domäne, Gruppe oder Organisationseinheit) im DN-Format (z. B. "ou=ou_name,dc=test,dc=local" oder "dc=domain,dc=example,dc=com")>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
- SUSE Linux Enterprise Server:
auth_param basic program /usr/sbin/basic_ldap_auth -R -d -b "<LDAP-Objekt (Domäne, Gruppe oder Organisationseinheit) im DN-Format (z. B. "ou=ou_name,dc=test,dc=local" oder "dc=domain,dc=example,dc=com")>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
- Ubuntu, Debian oder AltServer:
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -d -b "<LDAP-Objekt (Domäne, Gruppe oder Organisationseinheit) im DN-Format (z. B. "ou=ou_name,dc=test,dc=local" oder "dc=domain,dc=example,dc=com")>" -D "<Benutzername>@<Active Directory-Domäne>" -w "<Benutzerkennwort>" -f "sAMAccountName=%s" <IP-Adresse des Active Directory Domain Controllers>
Debug-Ereignisse werden in die Datei /var/log/squid/cache.log geschrieben.
- CentOS oder Red Hat Enterprise Linux:
- Starten Sie den Squid-Dienst neu. Führen Sie dazu den folgenden Befehl aus:
service squid restart
Die Basic-Authentifizierung wird konfiguriert.