Estas instruções são aplicáveis se o Kaspersky Web Traffic Security foi instalado a partir de um pacote RPM ou DEB em um sistema operacional pronto para uso. Se o Kaspersky Web Traffic Security foi instalado a partir de um arquivo ISO, os arquivos de configuração do servidor proxy integrado não poderão ser alterados manualmente.
Execute as etapas para configurar a autenticação Básica no servidor que hospeda o serviço Squid.
Para configurar a autenticação, a conta de usuário deve ter direitos de superusuário.
Para configurar a autenticação básica:
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b “<objeto LDAP (domínio, grupo ou unidade organizacional) em formato DN (por exemplo: “ou=ou_name,dc=test,dc=local” ou “dc=domain,dc=example,dc=com”)>” -D “<nome do usuário>@<domínio do Active Directory>” -w “<senha do usuário>” -f “sAMAccountName=%s” <endereço IP do controlador de domínio do Active Directory>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
auth_param basic program /usr/sbin/basic_ldap_auth -R -b “<objeto LDAP (domínio, grupo ou unidade organizacional) em formato DN (por exemplo: “ou=ou_name,dc=test,dc=local” ou “dc=domain,dc=example,dc=com”)>” -D “<nome do usuário>@<domínio do Active Directory>” -w “<senha do usuário>” -f “sAMAccountName=%s” <endereço IP do controlador de domínio do Active Directory>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b “<objeto LDAP (domínio, grupo ou unidade organizacional) em formato DN (por exemplo: “ou=ou_name,dc=test,dc=local” ou “dc=domain,dc=example,dc=com”)>” -D “<nome do usuário>@<domínio do Active Directory>” -w “<senha do usuário>” -f “sAMAccountName=%s” <endereço IP do controlador de domínio do Active Directory>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
-d na primeira cadeia de caractere.auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b “<objeto LDAP (domínio, grupo ou unidade organizacional) em formato DN (por exemplo: “ou=ou_name,dc=test,dc=local” ou “dc=domain,dc=example,dc=com”)>” -D “<nome do usuário>@<domínio do Active Directory>” -w “<senha do usuário>” -f “sAMAccountName=%s” <endereço IP do controlador de domínio do Active Directory>
auth_param basic program /usr/sbin/basic_ldap_auth -R -d -b “<objeto LDAP (domínio, grupo ou unidade organizacional) em formato DN (por exemplo: “ou=ou_name,dc=test,dc=local” ou “dc=domain,dc=example,dc=com”)>” -D “<nome do usuário>@<domínio do Active Directory>” -w “<senha do usuário>” -f “sAMAccountName=%s” <endereço IP do controlador de domínio do Active Directory>
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -d -b “<objeto LDAP (domínio, grupo ou unidade organizacional) em formato DN (por exemplo: “ou=ou_name,dc=test,dc=local” ou “dc=domain,dc=example,dc=com”)>” -D “<nome do usuário>@<domínio do Active Directory>” -w “<senha do usuário>” -f “sAMAccountName=%s” <endereço IP do controlador de domínio do Active Directory>
Os eventos de depuração serão gravados no arquivo /var/log/squid/cache.log.
service squid restart
A autenticação básica será configurada.
Topo da página