Estas instrucciones son aplicables si Kaspersky Web Traffic Security se instaló desde un paquete RPM o DEB a un sistema operativo listo para usar.
Si va a configurar la autenticación con un dominio cuyo nombre contenga el dominio raíz .local
, debe completar los pasos siguientes para preparar el sistema operativo para la autenticación Kerberos correcta.
Para configurar el servicio Squid para autenticación Kerberos:
update-crypto-policies --set LEGACY
chown squid:squid /etc/squid/squid.keytab
chmod 400 /etc/squid/squid.keytab
chown proxy:proxy /etc/squid/squid.keytab
chmod 400 /etc/squid/squid.keytab
De forma predeterminada, el propietario del archivo krb5.keytab es el superusuario.
auth_param negotiate program /usr/lib64/squid/negotiate_kerberos_auth -k /etc/squid/squid.keytab -s HTTP/<nombre del servidor que aloja el servicio Squid>@<nombre de dominio kerberos de Active Directory en mayúsculas>
auth_param negotiate children 100 startup=0 idle=10
auth_param negotiate keep_alive on
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
auth_param negotiate program /usr/sbin/negotiate_kerberos_auth -k /etc/squid/squid.keytab -s HTTP/<nombre del servidor que aloja el servicio Squid>@<nombre de dominio kerberos de Active Directory en mayúsculas>
auth_param negotiate children 100 startup=0 idle=10
auth_param negotiate keep_alive on
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -k /etc/squid/squid.keytab -s HTTP/<nombre del servidor que aloja el servicio Squid>@<nombre de dominio kerberos de Active Directory en mayúsculas>
auth_param negotiate children 100 startup=0 idle=10
auth_param negotiate keep_alive on
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
-d
a la primera cadena.auth_param negotiate program /usr/lib64/squid/negotiate_kerberos_auth -d -k /etc/squid/squid.keytab -s HTTP/<nombre del servidor que aloja el servicio Squid>@<dnombre de dominio kerberos de Active Directory>
auth_param negotiate program /usr/sbin/negotiate_kerberos_auth -d -k /etc/squid/squid.keytab -s HTTP/<nombre del servidor que aloja el servicio Squid>@<dominio kerberos de Active Directory en mayúsculas>
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -d -k /etc/squid/squid.keytab -s HTTP/<nombre del servidor que aloja el servicio Squid>@<nombre de dominio kerberos de Active Directory>
Los eventos de ajuste se escribirán en el archivo /var/log/squid/cache.log.
KRB5RCACHETYPE=none
KRB5RCACHETYPE=none
[Service]
Environment=KRB5RCACHETYPE=none
systemctl daemon-reload
El caché de la reproducción está activado de forma predeterminada.
El caché de la reproducción ofrece una protección más confiable, pero puede reducir el rendimiento de la aplicación.
service squid restart
El servicio Squid ahora está configurado para usar la autenticación Kerberos.
Inicio de página