Basic 認証の設定

以下の手順は、Kaspersky Web Traffic Security が RPM パッケージと DEB パッケージから、すぐ使えるオペレーティングシステムにインストールされた場合のみに適用されます。Kaspersky Web Traffic Security が ISO ファイルからインストールされた場合は、ビルトインのプロキシサーバー用の設定情報ファイルを手動で変更することはできません。

Squid サービスをホストしているサーバーで Basic 認証を設定する手順を実行します。

認証を設定するには、ユーザーアカウントにスーパーユーザー権限が必要です。

Basic 認証を設定するには:

  1. オペレーティングシステムに応じて、ファイル /etc/squid/squid.conf の先頭に以下の行を追加します:
    • CentOS、Red Hat Enterprise Linux:

      auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "<DN 形式の LDAP オブジェクト(ドメイン、グループ、または組織単位。例:「ou=ou_name,dc=test,dc=local」または「dc=domain,dc=example,dc=com」)>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl authenticated_user proxy_auth REQUIRED

      http_access deny !authenticated_user

    • SUSE Linux Enterprise Server:

      auth_param basic program /usr/sbin/basic_ldap_auth -R -b "<DN 形式の LDAP オブジェクト(ドメイン、グループ、または組織単位。例:「ou=ou_name,dc=test,dc=local」または「dc=domain,dc=example,dc=com」)>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl authenticated_user proxy_auth REQUIRED

      http_access deny !authenticated_user

    • Ubuntu、Debian、ALT Server:

      auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "<DN 形式の LDAP オブジェクト(ドメイン、グループ、または組織単位。例:「ou=ou_name,dc=test,dc=local」または「dc=domain,dc=example,dc=com」)>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl authenticated_user proxy_auth REQUIRED

      http_access deny !authenticated_user

  2. デバッグモードでイベントログへの記録を有効にする場合、ファイル /etc/squid/squid.conf で先頭の文字列に -d パラメータを追加します。
    • CentOS、Red Hat Enterprise Linux:

      auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "<DN 形式の LDAP オブジェクト(ドメイン、グループ、または組織単位。例:「ou=ou_name,dc=test,dc=local」または「dc=domain,dc=example,dc=com」)>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>

    • SUSE Linux Enterprise Server:

      auth_param basic program /usr/sbin/basic_ldap_auth -R -d -b "<DN 形式の LDAP オブジェクト(ドメイン、グループ、または組織単位。例:「ou=ou_name,dc=test,dc=local」または「dc=domain,dc=example,dc=com」)>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>

    • Ubuntu、Debian、ALT Server:

      auth_param basic program /usr/lib/squid/basic_ldap_auth -R -d -b "<DN 形式の LDAP オブジェクト(ドメイン、グループ、または組織単位。例:「ou=ou_name,dc=test,dc=local」または「dc=domain,dc=example,dc=com」)>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>

    デバッグイベントはファイル /var/log/squid/cache.log に書き込まれます。

  3. Squid サービスを再起動します。この操作には、次のコマンドを実行します:

    service squid restart

Basic 認証が設定されます。

ページのトップに戻る