带有 Squid 或 CNTLM 的 Active Directory 身份验证代理服务器

【问题标题】:Active Directory Authenticated Proxy Server with Squid or CNTLM带有 Squid 或 CNTLM 的 Active Directory 身份验证代理服务器
【发布时间】:2014-12-30 02:05:24
【问题描述】:

我需要为本地网络配置代理服务器,该代理服务器通过 Active Directory 进行身份验证,并允许我在 AD 中配置具有域组的访问控制列表。

我正在使用:Squid 2.7 STABLE 使用:Windows 2008 Server R2

我在这里遵循了这个指南:

Squid on WindowsNT

代理目前不要求任何 Active Directory 帐户,只要我添加以下行,它就会开始拒绝连接:

acl localnet proxy_auth 需要 src 192.168.0.0/24 http_access 允许本地网

这是我的 squid.conf:pastebin.com/ERuKtirc

我检查了日志,“NONE”或“DIRECT”出现了一条 TCP_DENIED 消息。

1415014073.069 1 192.168.0.63 TCP_DENIED/407 1904 GET / - 无/- 文本/html 1415014073.079 4 192.168.0.63 TCP_DENIED/407 2304 GET / - 无/- 文本/html 1415014073.084 2 192.168.0.63 TCP_DENIED/407 1904 GET / - 无/- 文本/html

【问题讨论】:

    标签: proxy active-directory squid


    【解决方案1】:

    当代理发送 407 时,它要求浏览器提供身份验证。

    潜在故障域:

    • auth_param 配置错误
    • auth_param 程序无法访问或无法正常工作
    • 用户浏览器没有响应 407
    • 浏览器有响应,但程序不接受

    我强烈建议您打开第 29 节的调试(请参阅 http://wiki.squid-cache.org/KnowledgeBase/DebugSections)并查看日志。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2010-11-05
      • 2016-02-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-02-20
      • 2015-08-23
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode