配置基本身份验证

如果 Kaspersky Web Traffic Security 是从 RPM 或 DEB 软件包安装到即用型操作系统的,则这些说明适用。如果 Kaspersky Web Traffic Security 是从 ISO 文件安装的,则无法手动更改内置代理服务器的配置文件。

在托管 Squid 服务的服务器上执行配置基本身份验证的步骤。

要配置身份验证,用户账户必须拥有超级用户权限。

要配置基本身份验证:

  1. 根据操作系统,请将以下行添加到 /etc/squid/squid.conf 文件的开头:
    • CentOS 或 Red Hat Enterprise Linux:

      auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "<LDAP object (domain, group, or organizational unit) in DN format (例如,"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<用户名>@<Active Directory domain>" -w "<用户密码>" -f "sAMAccountName=%s" <Active Directory 域控制器的 IP 地址>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl authenticated_user proxy_auth REQUIRED

      http_access deny !authenticated_user

    • SUSE Linux Enterprise Server:

      auth_param basic program /usr/sbin/basic_ldap_auth -R -b "<LDAP object (domain, group, or organizational unit) in DN format (例如,"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<用户名>@<Active Directory domain>" -w "<用户密码>" -f "sAMAccountName=%s" <Active Directory 域控制器的 IP 地址>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl authenticated_user proxy_auth REQUIRED

      http_access deny !authenticated_user

    • Ubuntu、Debian 或 ALT Server:

      auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b “<LDAP object (domain, group, or organizational unit) in DN format (例如,"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<用户名>@<Active Directory domain>" -w "<用户密码>" -f "sAMAccountName=%s" <Active Directory 域控制器的 IP 地址>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl authenticated_user proxy_auth REQUIRED

      http_access deny !authenticated_user

  2. 如果您想要用调试模式启用事件记录,请在 /etc/squid/squid.conf 文件中将 -d 参数添加到第一个字符串。
    • CentOS 或 Red Hat Enterprise Linux:

      auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "<LDAP object (domain, group, or organizational unit) in DN format (例如,"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<用户名>@<Active Directory domain>" -w "<用户密码>" -f "sAMAccountName=%s" <Active Directory 域控制器的 IP 地址>

    • SUSE Linux Enterprise Server:

      auth_param basic program /usr/sbin/basic_ldap_auth -R -d -b "<LDAP object (domain, group, or organizational unit) in DN format (例如,"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<用户名>@<Active Directory domain>" -w "<用户密码>" -f "sAMAccountName=%s" <Active Directory 域控制器的 IP 地址>

    • Ubuntu、Debian 或 ALT Server:

      auth_param basic program /usr/lib/squid/basic_ldap_auth -R -d -b "<LDAP object (domain, group, or organizational unit) in DN format (例如,"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<用户名>@<Active Directory domain>" -w "<用户密码>" -f "sAMAccountName=%s" <Active Directory 域控制器的 IP 地址>

    调试事件将被写入文件 /var/log/squid/cache.log。

  3. 重启 Squid 服务。为此,请执行命令:

    service squid restart

将配置基本身份验证。

页面顶端