配置基本身分驗證

如果 Kaspersky Web Traffic Security 是從 RPM 或 DEB 軟體套件安裝到即用型作業系統,則這些說明適用。如果 Kaspersky Web Traffic Security 是從 ISO 檔案安裝,則無法手動變更內建代理伺服器的設定檔。

在託管 Squid 服務的伺服器上執行配置身分驗證的步驟。

要配置身分驗證,使用者帳戶必須擁有超級使用者權限。

要配置基本身分驗證:

  1. 根據作業系統,請將以下行數新增到 /etc/squid/squid.conf 檔案的開頭:
    • CentOS 或 Red Hat Enterprise Linux:

      auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "<LDAP object (domain, group, or organizational unit) in DN format (例如,"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<使用者名稱>@<Active Directory domain>" -w "<使用者密碼>" -f "sAMAccountName=%s" <Active Directory 網域控制器的 IP 位址>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl authenticated_user proxy_auth REQUIRED

      http_access deny !authenticated_user

    • SUSE Linux Enterprise Server:

      auth_param basic program /usr/sbin/basic_ldap_auth -R -b "<LDAP object (domain, group, or organizational unit) in DN format (例如,"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<使用者名稱>@<Active Directory domain>" -w "<使用者密碼>" -f "sAMAccountName=%s" <Active Directory 網域控制器的 IP 位址>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl authenticated_user proxy_auth REQUIRED

      http_access deny !authenticated_user

    • Ubuntu、Debian 或 ALT Server:

      auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b “<LDAP object (domain, group, or organizational unit) in DN format (例如,"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<使用者名稱>@<Active Directory domain>" -w "<使用者密碼>" -f "sAMAccountName=%s" <Active Directory 網域控制器的 IP 位址>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl authenticated_user proxy_auth REQUIRED

      http_access deny !authenticated_user

  2. 如果您想要用偵錯模式允許事件記錄,請在 /etc/squid/squid.conf 檔案中將 -d 參數新增到第一個字串。
    • CentOS 或 Red Hat Enterprise Linux:

      auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "<LDAP object (domain, group, or organizational unit) in DN format (例如,"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<使用者名稱>@<Active Directory domain>" -w "<使用者密碼>" -f "sAMAccountName=%s" <Active Directory 網域控制器的 IP 位址>

    • SUSE Linux Enterprise Server:

      auth_param basic program /usr/sbin/basic_ldap_auth -R -d -b "<LDAP object (domain, group, or organizational unit) in DN format (例如,"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<使用者名稱>@<Active Directory domain>" -w "<使用者密碼>" -f "sAMAccountName=%s" <Active Directory 網域控制器的 IP 位址>

    • Ubuntu、Debian 或 ALT Server:

      auth_param basic program /usr/lib/squid/basic_ldap_auth -R -d -b "<LDAP object (domain, group, or organizational unit) in DN format (例如,"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<使用者名稱>@<Active Directory domain>" -w "<使用者密碼>" -f "sAMAccountName=%s" <Active Directory 網域控制器的 IP 位址>

    調試事件將被寫入檔案 /var/log/squid/cache.log。

  3. 重啟 Squid 服務。為此,請執行指令:

    service squid restart

將配置基本身分驗證。

頁面頂端