免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 请教radlinux+squid+windows server 2003
最近访问板块 发新帖
查看: 2805 | 回复: 4
打印 上一主题 下一主题

[proxy] 请教radlinux+squid+windows server 2003 [复制链接]

axing601

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-08-25 13:12 |只看该作者 |倒序浏览
各位高手,请教一下,你们有rad linux+squid+windows server 2003 AD 的详细配置过程吗,现小弟领导要求做这样的配置,原本是打算,用支持windows 的squid+windows 2003 server AD,本人linux 不熟,真的万分感谢.
badb0y

论坛徽章:
2
2015年辞旧岁徽章 日期:2015-03-03 16:54:1515-16赛季CBA联赛之上海 日期:2016-05-05 09:45:14
2 [报告]
发表于 2008-08-25 16:37 |只看该作者
能过AD认证???
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yoqao_lee

论坛徽章:
0
3 [报告]
发表于 2008-08-26 15:11 |只看该作者
可以,我现在就是squid 通过windows ad认证的!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
badb0y

论坛徽章:
2
2015年辞旧岁徽章 日期:2015-03-03 16:54:1515-16赛季CBA联赛之上海 日期:2016-05-05 09:45:14
4 [报告]
发表于 2008-08-26 18:27 |只看该作者

回复 #3 yoqao_lee 的帖子

能把你的配置文件给俺看一下吗
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yoqao_lee

论坛徽章:
0
5 [报告]
发表于 2008-09-09 08:37 |只看该作者
这是我现在通过Windows AD组来验证用户:

  1. #启用squid-2.5-ntlmssp做为ntlm验证模式的辅助协议
  2. auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
  3. auth_param ntlm children 5
  4. auth_param ntlm keep_alive on
  5. #auth_param ntlm max_challenge_reuses 0
  6. #auth_param ntlm max_challenge_lifetime 20 minutes

  8. #启用squid-2.5-basic做为基本验证模式的辅助协议
  9. auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic

  11. #指定认证程序的进程数
  12. auth_param basic children 5

  14. #代理服务器的名称
  15. auth_param basic realm Squid proxy-caching web server

  17. #认证有效时间为2小时
  18. auth_param basic credentialsttl 2 hours
  19. auth_param basic casesensitive off


  22. #下面的这句参数是重点,保证了Squid可以针对不同的用户组进行不同的访问控制策略
  23. external_acl_type NT_global_group %LOGIN /usr/lib/squid/wbinfo_group.pl

  25. #将AD中的internet-all全局组映射到internet-all-users 无限制访问互联网
  26. acl internet-all-users external NT_global_group internet-all

  28. #将AD中的internet-9-10-15-16全局组映射到internet-all-9-10-15-16 上午9点至10点 下午15点至16点
  29. acl internet-all-9-10-15-16 external NT_global_group internet-9-10-15-16

  31. #将AD中的internet-9-10-13-17全局组映射到internet-all-9-10-13-17 上午9点至10点 下午13点至17点
  32. acl internet-all-9-10-13-17 external NT_global_group internet-9-10-13-17

  34. #此句保证了所有用户必须经过身份验证
  35. acl allusers proxy_auth REQUIRED

  37. acl time1 time 9:00-10:00 15:00-16:00
  38. acl time2 time 9:00-10:00 13:00-17:00
  39. #允许internet-all-user组用户访问任意Internet资源
  40. http_access allow allusers internet-all-users

  42. #允许internet-all-9-10-15-16组 上午9点至10点 下午15点至16点可以访问互联网
  43. http_access allow allusers internet-all-9-10-15-16 time1

  45. #允许internet-all-9-10-13-17组 上午9点至10点 下午13点至17点可以访问互联网
  46. http_access allow allusers internet-all-9-10-13-17 time2
复制代码


external_acl_type NT_global_group %LOGIN /usr/lib/squid/wbinfo_group.pl
这一行是做对组的难证的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP