配置基本身份验证

技术支持

企业产品

Kaspersky Web Traffic Security 6.x

附录 2。配置 Squid 服务和 Active Directory 集成

配置基本身份验证

2023年12月13日

ID 166445

如果 Kaspersky Web Traffic Security 是从 RPM 或 DEB 软件包安装到即用型操作系统的，则这些说明适用。如果 Kaspersky Web Traffic Security 是从 ISO 文件安装的，则无法手动更改内置代理服务器的配置文件。

在托管 Squid 服务的服务器上执行配置基本身份验证的步骤。

要配置身份验证，用户账户必须拥有超级用户权限。

要配置基本身份验证：

根据操作系统，请将以下行添加到 /etc/squid/squid.conf 文件的开头：
- CentOS 或 Red Hat Enterprise Linux：
  auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "<LDAP object (domain, group, or organizational unit) in DN format (例如，"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<用户名>@<Active Directory domain>" -w "<用户密码>" -f "sAMAccountName=%s" <Active Directory 域控制器的 IP 地址>
  auth_param basic children 10
  auth_param basic realm Squid proxy-caching web server
  auth_param basic casesensitive off
  auth_param basic credentialsttl 1 minute
  acl authenticated_user proxy_auth REQUIRED
  http_access deny !authenticated_user
- SUSE Linux Enterprise Server：
  auth_param basic program /usr/sbin/basic_ldap_auth -R -b "<LDAP object (domain, group, or organizational unit) in DN format (例如，"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<用户名>@<Active Directory domain>" -w "<用户密码>" -f "sAMAccountName=%s" <Active Directory 域控制器的 IP 地址>
  auth_param basic children 10
  auth_param basic realm Squid proxy-caching web server
  auth_param basic casesensitive off
  auth_param basic credentialsttl 1 minute
  acl authenticated_user proxy_auth REQUIRED
  http_access deny !authenticated_user
- Ubuntu、Debian 或 ALT Server：
  auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b “<LDAP object (domain, group, or organizational unit) in DN format (例如，"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<用户名>@<Active Directory domain>" -w "<用户密码>" -f "sAMAccountName=%s" <Active Directory 域控制器的 IP 地址>
  auth_param basic children 10
  auth_param basic realm Squid proxy-caching web server
  auth_param basic casesensitive off
  auth_param basic credentialsttl 1 minute
  acl authenticated_user proxy_auth REQUIRED
  http_access deny !authenticated_user
如果您想要用调试模式启用事件记录，请在 /etc/squid/squid.conf 文件中将 -d 参数添加到第一个字符串。
- CentOS 或 Red Hat Enterprise Linux：
  auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "<LDAP object (domain, group, or organizational unit) in DN format (例如，"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<用户名>@<Active Directory domain>" -w "<用户密码>" -f "sAMAccountName=%s" <Active Directory 域控制器的 IP 地址>
- SUSE Linux Enterprise Server：
  auth_param basic program /usr/sbin/basic_ldap_auth -R -d -b "<LDAP object (domain, group, or organizational unit) in DN format (例如，"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<用户名>@<Active Directory domain>" -w "<用户密码>" -f "sAMAccountName=%s" <Active Directory 域控制器的 IP 地址>
- Ubuntu、Debian 或 ALT Server：
  auth_param basic program /usr/lib/squid/basic_ldap_auth -R -d -b "<LDAP object (domain, group, or organizational unit) in DN format (例如，"ou=ou_name,dc=test,dc=local" 或 "dc=domain,dc=example,dc=com")>" -D "<用户名>@<Active Directory domain>" -w "<用户密码>" -f "sAMAccountName=%s" <Active Directory 域控制器的 IP 地址>
调试事件将被写入文件 /var/log/squid/cache.log。
重启 Squid 服务。为此，请执行命令：
service squid restart

将配置基本身份验证。

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company

Web and device controls. Data encryption. Centralized and convenient management from a single console.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.