Squid AD認証
どうも、Cです。 今日はSquidをActiveDirectory認証させてしまう。(透過的に) 何がしたいかというと。 セキュリティ対策などでsquidを導入したけど ログに残るのはアクセス元IPアドレスなのでPC単位での特定しかできない。 squidアクセス時にベーシック認証をユーザにさせればログに出せるけど、透過的じゃ無いし、 使ってる人へ、「入力してください」って通知しなきゃいけないし。いやだ せっかくAD環境で認証させているんだったら、ログにユーザ名を出したい。 1、Squidの動いているLinuxをADのドメインに参加させる。 ・samba3.5.6をソースからコンパイルしてインストールします ADがWindowsServer2008なのでsamba3.0系では参加できなさそう。(3.2からいけるみたい) #cd /usr/src #wget http://www.samba.
squidとActiveDirectoryの連携 - devwiki
目的 † squidのログにAD認証したユーザ名を表示させたい。 ADのセキュリティグループ別にユーザがどこにアクセスできるか制限する。 外部へ直接抜けるルートはFWにて遮断されている。 外部へのwebアクセスはsquidでの直接取得か上位プロキシ経由での取得となる。 ↑ 実現方法 † ユーザ別アクセス方法 通常ユーザ ADの特定グループ(proxy_unlimit)に所属しているユーザ フルアクセスで利用させる 制限ユーザ ADの特定グループ(proxy_limit)に所属しているユーザ イントラネット内の特定サーバに限り利用させる システムユーザ ADに所属していないユーザ 特定サイト(セキュリティアップデートなど)に限り利用させる 接続先URL別アクセス方法 制限なしサイト 特定サイト(セキュリティアップデートなど)はNTLM認証を実施する場合や ADに所属していないユーザからリクエ
水銀室 特定ドメインだけ直接取得するプロキシルーティングを設定する -CentOS最短構築支援-
二つ以上のプロキシールーティングをする(多段プロキシ) 他のパターンはプロキシーサーバを構築する(解説)を参照してください。 宛先により別のプロキシーへルーティングするのと変わりませんが、想定したように動かないことがあります。 ちょっとしたテクニックが必要です。この場合も少しコンフィグがトリッキーになります。 コンフィグの動作が複雑になりやすいです。頭の中がこんがらがってきますから、一度フローを整理して書いてからコンフィグに起こしたほうが間違いが少ないです。 ・インストール ・コンフィグの編集 ・動作試験 インストール インストールは特に苦労することはありません。 比較的大人しい部類に入ります。 GUIからのインストール 「ソフトウェアの追加と削除」からインストールする場合 コマンドからのインストール #yum install squid インストールしたら、GUIかコマンドにてファイアウ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
