Autenticazione Squid e Active Directory

Voglio integrare un proxy Squid con un dominio Active Directory, in modo da get quanto segue:

  • Posso concedere / negare l'accesso a siti web in base a account utente e / o gruppi.
  • Gli utenti di dominio non hanno bisogno di autenticare esplicitamente quando accedono al proxy, cioè utilizzano automaticamente le credenziali di accesso di Windows.
  • Gli utenti non autenticati possono ancora essere concessi l'accesso (a destinazioni specifiche).

I due ultimi punti sono la mia preoccupazione principale; So che Squid può autenticare gli utenti contro l'AD, ma non so se può gestire gli utenti autenticati e anonimi allo stesso tempo e se può utilizzare l'authentication trasparente, ovvero senza richiedere all'utente di accedere esplicitamente al server proxy.

Inoltre, so che ci sono due modi per integrare Squid con AD: WinBind e LDAP. Quale è meglio per questo scenario?

Non ho bisogno di Squid per essere un proxy trasparente; c'è già un object Criteri di gruppo che configura le impostazioni proxy IE per tutti gli utenti di dominio.

Domanda bonus: può tutto questo funzionare anche quando SquidGuard è coinvolto?

One Solution collect form web for “Autenticazione Squid e Active Directory”

Sto utilizzando Squid come un proxy non trasparente per autenticare (e database) l'accesso degli utenti ai siti web in produzione e funziona molto bene.

Sto eseguendo su Win32, quindi l'integrazione con Active Directory è stata abbastanza indolore. Come tale, non posso parlare con i relativi merito di WinBind rispetto a LDAP.

La funzionalità "bypass" che stai cercando: gli utenti anonimi che hanno accesso a alcuni siti sono documentati nel wiki di Squid . Non ho provato l'esempio di configuration in un'istanza di Squid reale. Dopo aver letto la prima configuration del campione vorrei dire che dovrebbe funzionare "come pubblicizzato". Sembra che il trucco (dal momento che Squid analizza ACL top-to-bottom, salvataggio dopo il primo ACL che trova che soddisfa la richiesta) è quello di mettere gli ACL di accesso anonimo prima di qualsiasi ACL che dipendono dall'authentication.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.