Configuring a Squid Server to authenticate off Active Directory

By Adrian Chadd

Warning: Any example presented here is provided "as-is" with no support or guarantee of suitability. If you have any further questions about these examples please email the squid-users mailing list.

Contents

1. Configuring a Squid Server to authenticate off Active Directory
1. Basic Concepts
2. Environment
3. Packages to install
4. Files to modify
1. /etc/krb5.conf
2. /etc/samba.smb.conf
3. /var/kerberos/krb5kdc/kdc.conf
4. /var/kerberos/krb5kdc/kadm5.acl
5. Configure NTP time synchronisation
6. Joining the server to the AD domain
7. Squid Configuration
1. Test Squid without auth
2. Test the helpers
3. squid.conf Settings
4. Test Squid with auth

ในการกำหนด Transparent Proxy หากเป็น Squid เวอร์ชั่นเก่าจะกำหนดในไฟล์ squid.conf เป็น
---------------
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

สำหรับเวอร์ชั่นใหม่จะกำหนดเป็นกำหนดเป็น
1. กำหนดแบบธรรดา
#http_port 3128
#http_port 8080
http_port 8080 transparent
หรือ

2. กรณีมี LAN Card ต่ออยู่หลายใบ แต่เราต้องการระบุลงไปเลยว่าจะให้ Squid ทำงานบน LAN ใบไหนก็ระบุไอพีของใบนั้นลงไปโดยตรงเลย วิธีนี้จะช่วยป้องกันมือดีแอบนำ proxy ไปใช้ได้ดีทีเดียว
#http_port 3128
#http_port 8080
http_port 192.168.10.1:8080 transparent

-----
การตรวจสอบ Log file ของ Squid แบบ Real-time จะใช้คำสั่ง
# tail -f /var/log/squid/access.log