Я предполагаю, что Вы используете сервер Active Directory. Мы сделали что-то подобное, и самый легкий путь состоял в том, чтобы использовать ntlm_auth помощника как это (часть моего squid.conf):
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm keep_alive on
Необходимо будет установить Samba и присоединиться домену Windows. Ваш smb.conf должен будет использовать эти настройки:
security = ADS
realm = your-dns-domain
password server = your-active-directory-server
winbind enum groups = yes
winbind enum users = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
Я полагаю, что было также необходимо изменить/etc/krb5.conf:
[libdefaults]
default_realm = your-dns-domain
[realms]
your-dns-domain = {
kdc = your-ad-server
}
Затем необходимо смочь присоединиться домену Windows:
сеть rpc присоединяется к-S PDC-U Администратор
В конце у Вас должна быть установка, которая использует вход в систему единственного знака из Windows. Оба, которых знает Internet Explorer (в случае, если необходимо серьезно использовать его), а также Firefox, как отправить учетные данные аутентификации.
Для приложений, которые не знают NTLM, Вы, возможно, должны добавить нейтрализацию к стандартной аутентификации, также. Я не протестировал это, еще.
Ссылки: