squid集成windows AD验证
OS版本如下, 文中的软件包都是系统光盘自带的:Squid版本如下:
通过yum或者光盘rpm安装:
krb5-libs.i686
krb5-workstation.i686
pam_krb5.i686
samba.i686
samba-client.i686
samba-common.i686
samba-winbind.i686
samba-winbind-clients.i686
squid.i686
配置DNS, 一般为Windows Domain的DNS Server. Search字段也可以不填写, 如果不填写后面使用Kinit和net ads join时就需要使用user@dmoanname的格式.
配置krb5, 下图中的ABC.COM是我的windows domain. Kdc填写你的DC名称或者IP地址, 如果是特殊端口结尾为”:端口号”.
使用kinit验证krb是否配置正确, 如果验证成功则无返回结果.
配置smb.conf, 按照下图自定义配置即可.
如果配置无误则smb nmb winbind服务都可以正常启动.
加入windows domain. 由于我的主机已经加入过域所以net ads join的返回结果可能和大家不一样. 加域后使用wbinfo –t验证是否成功.
在ads.msc中查看是否主机已经出现了.
参考下面的两个图自定义配置squid.conf. 主要是1-7行, 还有36和38行.
配置文件到这里基本结束, 但是还需要更改一个文件夹的权限.为了防止影响其他服务的启动, 推荐使用acl来取得rx权限.
如果一切顺利, squid服务当然是成功启动了.
再接下来不用我说了, 使用chkconf on来设置smb nmb winbind squid自启动吧.
客户端以IE为例, 填写proxy server.
访问baidu, 弹出验证对话框. 验证成功后既可访问baidu了.
页:
[1]