配置squid集成域身份认证
2011年12月9日
没有评论
终于有时间测试一下squid的域身份认证了,之前一直使用iptables来通过IP地址做的代理访问权限控制,而使用哪种方法是根据各个公司内部的具体需求来决定的。
首先明确一下需求,配置squid使它能支持域用户认证,如果可能的话,使用集成windows身份认证,这样域用户登录计算机后,不需要输入密码就可以使用,做到用户端透明,除非用户未使用域用户登录才会弹出需要输入帐户密码。
先放狗搜了一圈,大致确定了方向,使用samba和krb5做帐户认证,用squid来调用即可。
1、本文使用CentOS5.6系统,先安装需要的软件
yum install squid samba ntp
安装ntp是为了同步时间用的,如果squid的时间和域控制器时间相差太多,在以下配置中会出错。
同步时间的命令
ntpdate clock.redhat.com
2、修改hosts文件,把计算机名以及计算机全名设置好,本例域为test.local
vi /etc/hosts
127.0.0.1 squid squid.test.local localhost
3、修改dns,使用域控制器的DNS
vi /etc/resolv.conf
nameserver 192.168.1.100