- 论坛徽章:
- 0
|
前几天研究squid认证。google了不少,到处找资料,可惜资料几乎全市for linux的,要不就是fb旧版本的。最新版本的资料始终没有。
于是不停的做测试,几天后终于把squid结合现有win2003域认证、采用公司邮箱账户的mysql认证做成了。
这里先说说域认证的相关配置和安装过程。希望为咱们fb平台应用出点力。
所有的软件尽量采用ports安装,请在安装前将您的ports更新到最新
采用域认证机制后,只要是加入到域,并且登录到域的用户在配置好代理地址和端口后,直接就能上网。
没有登录到域的用户,则会弹出密码况,输入域用户和密码后也能上网。
1、安装squid
- cd /usr/ports/www/squid
- make install clean
2、配置squid.conf,请修改相应的参数如下,我这里是把squid的缓存和log都放在单独的/data下面,请根据您的实际情况调整为相应参数。
- cache_dir ufs /data/squid/cache 2000 16 256
- access_log /data/squid/logs/access.log squid
- cache_log /data/squid/logs/cache.log
- cache_store_log /data/squid/logs/store.log
- #以下域认证配置参数
- auth_param ntlm program /usr/local/libexec/squid/ntlm_auth mydomain\\dcname #这里的mydomain
- #为您的域名的netbios名,dcname为您的域控制器名称,
- #比如,您的域为:domain.com,域控制器为server.domian.com
- #则这里应该是domain\\server
- auth_param ntlm children 5
- auth_param ntlm keep_alive on
- #以下为访问控制参数
- acl mynetwork src 172.16.0.0/16
- acl passed proxy_auth REQUIRED
- http_access deny !mynetwork
- http_access allow passed
3、建立squid缓存和日志存放文件夹,并配置文件夹权限,这里要和在squid.conf中的参数相对应
- mkdir /data/squid
- mkdir /data/squid/cache
- mkdir /data/squid/logs
- chown -R squid:squid /data/squid
4、编辑/etc/rc.conf允许squid自启动
- ee /etc/rc.conf
- squid_enable="YES"
5、初始化squid缓存目录,启动squid
- rehash
- squid -z
- /usr/local/etc/rc.d/squid start
6、大功告成,netstat看到3128已经启动,说明squid服务正常,配置客户端待理后输入用户密码即可
使用了。喝上一口咖啡吧,然后该考虑squid日志分析的任务了。
后记:此最简单的域认证,我却花了2天时间在网上查资料。网上所有的资料都是for linux不说,而且都是需要安装samba3,通过samba的winbind来进行域认证。但由于我的fb6.2 p7在安装samba3的时候只要选择了ads(活动目录支持)模块,就会出错。所以那两天真的是很头疼。终于在最后打算要重装fb6.2(不make world到p7,我做的测试不带p7的fb62,可以安装上samba3的ads)前,最后一刻,测试成功。也可算是暗自庆幸了。
下次我将分时间把mysql认证(采用公司现有的邮件服务器账户作为用户认证)和sarg下的分析和apache mysql认证也抽时间写出来。 |
|
免费注册
发表于 2007-09-14 17:28