Squidプロキシを取得してADまたはLDAPで認証する
それで、私は最近、SquidプロキシをRaspbianに(webminを介してRaspberry Piに)マウントするプロジェクトを実行しています。このプロジェクトは2つの部分に分かれています。
1つ目は、既に完了していますが、ユーザーに対して透過的に機能するSquidを構成することです。
2つ目(これは私を夢中にさせ、最初の部分から完全に独立しているものです)は、Active Directory(LDAPまたはADのいずれか)で認証するプロキシを構成することで構成されます。明らかに、プロセスは多少異なりますが、少なくともそのうちの1つでそれができれば、もう1つはできます)。そのため、(できれば**)ユーザーがインターネットにアクセスしようとすると、ユーザー名とパスワードの入力を求める画面がポップアップ表示されます。ディレクトリのどのユーザー/グループがインターネットにアクセスできるかを制御し、異なるユーザーに異なるACLを適用するため。
** Active Directoryで認証されるようにSquidプロキシを構成するときに、アクセスしようとしているユーザーが検出され、認証画面が不要になったことを読んでいるので、できればそれを確認しました。この方法でプロキシを機能させるために到着していません。
プロセスを文書化していませんが、手紙に従って行ったチュートリアルを提供できます(ただし、ソフトウェアの更新により変更された一部のコマンドと構成を除く)。それは次のとおりです。
私が言ったように、私は手紙のチュートリアルに従いましたが、プロキシを機能させることができませんでした、または少なくとも、インターネットをサーフィンするユーザーがいないため、テストに失敗した後、私はここに来て尋ねました私が必要とする方法がある場合:ADで認証されたユーザーのみがプロキシを使用でき、ACLをこれら(またはユーザーのグループ)に適用できるという事実。
これが可能である場合、私がこれを行う方法に関するいくつかの情報、または少なくとも私が従えるより最近のチュートリアルを教えてくれる人に感謝します。
よろしくお願いします。誰かが私を助けてくれることを願っています。
透過プロキシ展開では、ブラウザはプロキシを認識しないなので、ブラウザは不明なリクエスタにユーザー資格情報を提示することを拒否します。プロキシ認証を使用するには、ブラウザを明示的にプロキシに接続するように設定する必要があります(Squidの場合はデフォルトのポート3128)。
明示的なプロキシ展開に切り替えたら、Squidに代わってAD/LDAP認証を実行する認証システムを使用するようにSquidを構成する必要があります。 Active Directory統合に関する詳細なガイドは https://docs.diladele.com/administrator_guide_6_4/active_directory/index.html にあります。つまり、Negotiate/NTLM、NTLM、または基本的なLDAP認証ヘルパーを使用します。