使用squid或CNTLM的活动目录认证代理服务器
问题描述:
我需要为使用Active Directory进行认证的本地网络配置代理服务器,并使我能够在AD中配置具有域组的访问控制列表。使用squid或CNTLM的活动目录认证代理服务器
我使用:鱿鱼2.7 STABLE 随着:的Windows 2008服务器R2
我在这里按照本指南:
代理未要求任何Active Directory帐户目前,只要我加入以下几行就开始拒绝连接:
acl localnet proxy_auth REQUIRED src 192.168 .0.0/24 的http_access允许localnet的
这是我的squid.conf:pastebin.com/ERuKtirc
我检查日志和 '无' 或 '直接' 来了一个TCP_DENIED消息。
1415014073.069 1 192.168.0.63 TCP_DENIED/407 1904 GET/- NONE/- text/html的 1415014073.079 4 192.168.0.63 TCP_DENIED/407 2304 GET/- NONE/- text/html的 1415014073.084 2 192.168。 0.63 TCP_DENIED/407 1904 GET/- NONE/- 为text/html
答
当代理发送407它的请求的浏览器提供的身份验证。
潜在的故障域:
- auth_param配置错误
- auth_param程序无法访问或正常工作
- 用户浏览器不响应407
- 浏览器正在响应,但程序不接受
我强烈建议您打开第29节的调试过程(请参阅http://wiki.squid-cache.org/KnowledgeBase/DebugSections)并查看日志。