среда, 16 мая 2012 г.

NTLM авторизация в Squid

Для авторизации пользователей с помощью групп Windows из AD DS в squid необходимо в конфигурационный файл squid.conf добавить следующие строки:

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
authenticate_cache_garbage_interval 15 minute
authenticate_ttl 5 minute
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid Proxy-Server
auth_param basic credentialsttl 20 minute
auth_param basic casesensitive off


ну и соответсвенно указать в acl какую группу Windows из AD DS брать:
acl internet-users external nt_group internet-users
http_access allow internet-users

P.S. думаю и так понятно, что должен быть настроен winbind.

Комментариев нет:

Отправить комментарий