Estas instrucciones son aplicables si Kaspersky Web Traffic Security se instaló desde un paquete RPM o DEB a un sistema operativo listo para usar. Si Kaspersky Web Traffic Security se instaló desde un archivo ISO, los archivos de configuración para el servidor proxy integrado no se pueden cambiar manualmente.
Realice los pasos para configurar la autenticación básica en el servidor que aloja al servicio Squid.
Para configurar la autenticación, la cuenta de usuario debe tener privilegios de superusuario.
Para configurar la autenticación básica:
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "<objeto LDAP (dominio, grupo o unidad organizativa) en formato DN (por ejemplo, "ou=ou_name,dc=test,dc=local" o "dc=domain,dc=example,dc=com")>" -D "<nombre de usuario>@<dominio de Active Directory>" -w "<contraseña del usuario>" -f "sAMAccountName=%s" <dirección IP del controlador del dominio de Active Directory>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
auth_param basic program /usr/sbin/basic_ldap_auth -R -b "<objeto LDAP (dominio, grupo o unidad organizativa) en formato DN (por ejemplo, "ou=ou_name,dc=test,dc=local" o "dc=domain,dc=example,dc=com")>" -D "<nombre de usuario>@<dominio de Active Directory>" -w "<contraseña del usuario>" -f "sAMAccountName=%s" <dirección IP del controlador del dominio de Active Directory>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "<objeto LDAP (dominio, grupo o unidad organizativa) en formato DN (por ejemplo, "ou=ou_name,dc=test,dc=local" o "dc=domain,dc=example,dc=com")>" -D "<nombre de usuario>@<dominio de Active Directory>" -w "<contraseña del usuario>" -f "sAMAccountName=%s" <dirección IP del controlador del dominio de Active Directory>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
-d a la primera cadena.auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "<objeto LDAP (dominio, grupo o unidad organizativa) en formato DN (por ejemplo, "ou=ou_name,dc=test,dc=local" o "dc=domain,dc=example,dc=com")>" -D "<nombre de usuario>@<dominio de Active Directory>" -w "<contraseña del usuario>" -f "sAMAccountName=%s" <dirección IP del controlador del dominio de Active Directory>
auth_param basic program /usr/sbin/basic_ldap_auth -R -d -b "<objeto LDAP (dominio, grupo o unidad organizativa) en formato DN (por ejemplo, "ou=ou_name,dc=test,dc=local" o "dc=domain,dc=example,dc=com")>" -D "<nombre de usuario>@<dominio de Active Directory>" -w "<contraseña del usuario>" -f "sAMAccountName=%s" <dirección IP del controlador del dominio de Active Directory>
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -d -b "<objeto LDAP (dominio, grupo o unidad organizativa) en formato DN (por ejemplo, "ou=ou_name,dc=test,dc=local" o "dc=domain,dc=example,dc=com")>" -D "<nombre de usuario>@<dominio de Active Directory>" -w "<contraseña del usuario>" -f "sAMAccountName=%s" <dirección IP del controlador del dominio de Active Directory>
Los eventos de ajuste se escribirán en el archivo /var/log/squid/cache.log.
service squid restart
Se configurará la autenticación básica.
Inicio de página