Получение прокси-сервера squid для аутентификации в AD или LDAP

Question

Получение прокси-сервера squid для аутентификации в AD или LDAP

Итак, в последнее время я запускаю проект, который заключается в монтировании прокси-сервера Squid на Raspbian (на Raspberry pi через webmin). Этот проект разделен на две части;

Первый, который я уже выполнил, это настроить Squid, который работает прозрачно для пользователя.
Второй (который сводит меня с ума и полностью независим от первой части), состоит из настройки прокси-сервера, который выполняет аутентификацию в активном каталоге (LDAP или AD). Очевидно, что процесс будет несколько другим, но, по крайней мере, если я смогу сделать это с одним из них, я смогу сделать другой), так что (предпочтительно **), когда пользователь пытается получить доступ к Интернету, появляется экран, запрашивающий имя пользователя и пароль, в чтобы определить, какие пользователи / группы каталога могут иметь доступ к Интернету, и применять разные ACL для разных пользователей.

** Я поставил предпочтительно, так как я читал, что при настройке прокси-сервера squid для аутентификации в активном каталоге он определяет, к какому пользователю пытается получить доступ, и экран аутентификации больше не нужен, но я не смог подтвердить это, так как у меня есть не прибыл, чтобы заставить прокси работать таким образом.

Хотя я не задокументировал этот процесс, я могу предоставить руководство, которому я следовал, в письме (за исключением некоторых команд и конфигураций, которые изменились из-за обновлений программного обеспечения...). Это следующее:

https://www.howtoforge.com/debian-squeeze-squid-kerberos-ldap-authentication-active-directory-integration-and-cyfin-reporter

Как я уже сказал, я следовал инструкциям к письму, но мне не удалось заставить прокси работать, или, по крайней мере, у меня нет ни одного пользователя для серфинга в Интернете, поэтому после некоторого безуспешного тестирования я пришел сюда, чтобы спросить если есть какой-то способ сделать то, что мне нужно: тот факт, что только пользователи, прошедшие проверку подлинности в AD, могут использовать прокси-сервер, и что ACL могут применяться к ним (или, возможно, к группам пользователей).

Если это возможно, я был бы признателен, если бы кто-нибудь дал мне некоторую информацию о том, как я могу это сделать, или хотя бы какой-нибудь более поздний учебник, которому я могу следовать.

Заранее большое спасибо, и я надеюсь, что кто-то может мне помочь с этим.

2

proxy squid raspbian

Источник

THR4SH3RP0L0 11 ноя '18 в 15:40

1 ответ

Другие вопросы по тегам proxy squid raspbian

Rafael 12 ноя '18 в 08:44 2018-11-12 08:44 · Answer 1 · 2018-11-12 08:44

Обратите внимание, что при развертывании прозрачного прокси браузер не знает о прокси, поэтому браузер отказывается предоставлять какие-либо учетные данные пользователя неизвестному запрашивающему. Чтобы использовать прокси-аутентификацию, вы должны настроить свой браузер для явного подключения к прокси (порт по умолчанию 3128 в случае Squid).

Переключившись на явное развертывание прокси, вам нужно настроить Squid на использование аутентификаторов, которые будут выполнять аутентификацию AD/LDAP от имени Squid. Подробное руководство по интеграции Active Directory находится по адресу https://docs.diladele.com/administrator_guide_6_4/active_directory/index.html. Вкратце - используйте помощники по согласованию /NTLM, NTLM или Basic LDAP.