ActiveDirectory/Squid

Материал из ALT Linux Wiki
Перейти к: навигация, поиск

Настройка прокси-сервера Squid с аутентификацией через Active Directory

В примере показана настройка прокси-сервера на узле c253.test.alt.

Установка[править]

apt-get install squid squid-helpers krb5-kadmin

Получение принципала для прокси-сервера[править]

На контроллере домена:

samba-tool spn add http/c253.test.alt ivanov
samba-tool domain exportkeytab squid.keytab --principal=http/c253.test.alt

Где ivanov — имя доменного пользователя.

На c253.test.alt: 1. Получить с контроллера домена файл squid.keytab 2. Слить его с системным keytab:

# ktutil
ktutil:  rkt /etc/krb5.keytab
ktutil:  rkt squid.keytab
ktutil:  wkt /etc/krb5.keytab
ktutil:  quit

Изменение конфигурации Squid[править]

Добавить в файл /etc/squid/squid.conf в самом верху строки:

auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -s http/c253.test.alt -t none
auth_param negotiate children 20 startup=0 idle=1
auth_param negotiate keep_alive off

Там же строку

http_access allow localnet

поменять на:

acl auth proxy_auth REQUIRED
http_access allow localnet
http_access allow auth
http_access allow localhost

Перезапускаем squid:

service squid restart