Аутентификация прокси сквида - большая часть безболезненного пути
Я предполагаю, что Вы используете сервер Active Directory. Мы сделали что-то подобное, и самый легкий путь состоял в том, чтобы использовать ntlm_auth помощника как это (часть моего squid.conf):
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm keep_alive on
Необходимо будет установить Samba и присоединиться домену Windows. Ваш smb.conf должен будет использовать эти настройки:
security = ADS
realm = your-dns-domain
password server = your-active-directory-server
winbind enum groups = yes
winbind enum users = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
Я полагаю, что было также необходимо изменить/etc/krb5.conf:
[libdefaults]
default_realm = your-dns-domain
[realms]
your-dns-domain = {
kdc = your-ad-server
}
Затем необходимо смочь присоединиться домену Windows:
сеть rpc присоединяется к-S PDC-U Администратор
В конце у Вас должна быть установка, которая использует вход в систему единственного знака из Windows. Оба, которых знает Internet Explorer (в случае, если необходимо серьезно использовать его), а также Firefox, как отправить учетные данные аутентификации.
Для приложений, которые не знают NTLM, Вы, возможно, должны добавить нейтрализацию к стандартной аутентификации, также. Я не протестировал это, еще.
Ссылки:
-
1+1, всесторонний ответ – Sam Halicke 16 November 2009 в 22:04
-
2хорошо, это, конечно всесторонний ответ (+1). Так или иначе, I' чтение ve где-нибудь (я думаю), что в окнах 7 необходимо перейти к дополнительным длинам для включения аутентификации NTLM (прежней версии). Wouldn' t, что проблемы причины для окон 7 пользователей? – shylent 16 November 2009 в 22:25
-
3Действительно ли возможно иметь безопасную аутентификацию без сервера Samba. (проходящие проверку подлинности пользователи против сервера LDAP как openLDAP)? – Isaac 27 January 2010 в 10:23