Получение прокси-сервера Squid для аутентификации с помощью AD или LDAP
Итак, в последнее время я веду проект, который предназначен для монтирования прокси-сервера Squid на Raspbian (на Raspberry pi через webmin). Этот проект разделен на две части:
Первую, которую я уже выполнил, - это настроить Squid, который прозрачно работает для пользователя.
Вторая (которая сводит меня с ума и является полностью независим от первой части), состоит из настройки прокси, который аутентифицируется с помощью активного каталога (LDAP или AD). Очевидно, что процесс будет несколько другим, но, по крайней мере, если я смогу сделать это с одним из них, я смогу сделайте другое), чтобы (предпочтительно **), когда пользователь пытается получить доступ к Интернету, выскакивает экран с запросом имени пользователя и пароля, чтобы контролировать, какие пользователи / группы каталога могут получить доступ к Интернету. и применять разные ACL к разным пользователям.
** Я поставил желательно, так как читал, что при настройке прокси-сервера squid для аутентификации в активном каталоге он определяет, какой пользователь пытается получить доступ, и экран аутентификации больше не нужен, но я не мог его подтвердить поскольку я не прибыл, чтобы заставить прокси работать таким образом.
Хотя я не документировал этот процесс, я могу предоставить учебное пособие, которому я следовал в точности (за исключением некоторых команд и конфигураций, которые были изменены из-за программного обеспечения обновления ...). Это следующее:
Как я уже сказал, я следил учебник к письму, но мне не удалось заставить прокси работать, или, по крайней мере, у меня нет пользователя для серфинга в Интернете, поэтому после времени безуспешного тестирования я пришел сюда, чтобы спросить, есть ли какой-то способ сделать то, что мне нужно: тот факт, что только пользователи, аутентифицированные в AD, могут использовать прокси, и что ACL могут применяться к ним (или, возможно, по группам пользователей).
Если это возможно, я был бы признателен, если бы кто-нибудь предоставил мне некоторую информацию о том, как я могу это сделать, или хотя бы несколько более свежих руководств, которым я могу следовать.
Заранее большое спасибо и Я надеюсь, что кто-нибудь может мне в этом помочь.
Обратите внимание, что при развертывании прозрачного прокси-сервера браузер не знает о прокси-сервере, поэтому браузер отказывается предоставить какие-либо учетные данные пользователя неизвестному отправителю запроса. Чтобы использовать аутентификацию прокси, вы должны настроить свой браузер для явного подключения к прокси (порт по умолчанию 3128 в случае Squid).
Переключившись на явное развертывание прокси, вам необходимо настроить Squid на использование аутентификаторов, которые будут выполнять аутентификацию AD / LDAP от имени Squid. Подробное руководство по интеграции с Active Directory находится по адресу https://docs.diladele.com/administrator_guide_6_4/active_directory/index.html . Вкратце - используйте помощники аутентификации Negotiate / NTLM, NTLM или Basic LDAP.