实例使用NTLM验证整合Squid及Samba3实现AD域用户认证

本文介绍了如何在Linux(Fedora 7)上配置Squid代理服务器和Samba 3,以实现与Windows AD域的NTLM验证。通过集成Kerberos、Samba配置、Winbind以及Squid的设置,用户可以在访问网页时自动使用Windows登录凭证,无需手动输入用户名和密码。
摘要由CSDN通过智能技术生成

http://romexp.blog.163.com/blog/static/3610065200762614516829/

 

Windows的IIS中有项配置使用集成的Windows验证,在AD的环境中我们可以通过启用集成的Windows验证来使用用户登陆Windows 系统的帐号进行认证,在用户访问网页时,IE会将用户的帐号凭据发往服务器自动做认证,不需要用户输入用户名和密码。最好的例子就是用户登陆 Outlook Web Access(OWA)。当我们利用Squid做代理服务器需要利用用户身份做认证是,用户每次访问网页,系统会提示用户输入用户名和密码,这样给用户带来很多麻烦,有没有方法集成Windows的帐号做认证呢?通过查找资料,发现实际上在Linux等系统下,利用SQUID集成SAMB同样可以集成 windows的认证,用户在通过访问代理服务器时自动利用登陆计算机的帐号做身份验证,对用户完全透明,不需要手动输入用户名及密码。下面是我进行 Squid集成Windows帐号认证的总结,希望对有这方面需求的朋友有所帮助,其中有什么不正确及有更好的方法也希望各位给予指点,共同研究进步。
1.        实现环境
Fedora 7 + Squid 2.6 + Samba 3.0 + Krb5
2.        软件包安装
Squid、Samba及Krb5均通过yum安装最新版本。
3.        Kerberos配置
Win2003系统默认通过Kerberos做身份验证,Kerberos验证需要安装Krb5软件包。配置文件及测试都很简单。Krb5的配置文件为/etc/krb5.conf,配置如下

CODE:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = TEST.COM (验证域的realm,必须全部大写)
dns_lookup_realm = false
dns_lookup_kdb = false

[realms]
配置SquidSamba认证需要以下步骤: 1. 安装SquidSamba 首先,需要在Linux系统上安装SquidSamba。在Ubuntu系统上,可以使用以下命令安装: ``` sudo apt-get update sudo apt-get install squid samba ``` 2. 配置Samba 在配置Samba之前,需要创建一个Samba用户和密码。可以使用以下命令创建: ``` sudo smbpasswd -a username ``` 其中,username是要创建的Samba用户用户名。 然后,需要编辑Samba配置文件。可以使用以下命令打开Samba配置文件: ``` sudo nano /etc/samba/smb.conf ``` 在文件末尾添加以下内容: ``` [Squid] path = /var/spool/squid read only = no guest ok = no ``` 其中,path是Squid缓存目录的路径。如果Squid使用不同的路径,请相应地更改这个路径。 保存并关闭Samba配置文件。 3. 配置Squid 需要编辑Squid配置文件,以便它可以使用Samba进行身份验证。可以使用以下命令打开Squid配置文件: ``` sudo nano /etc/squid/squid.conf ``` 在文件末尾添加以下内容: ``` auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes acl ntlm_users proxy_auth REQUIRED http_access allow ntlm_users ``` 保存并关闭Squid配置文件。 4. 重启SquidSamba 需要重新启动SquidSamba以使更改生效。可以使用以下命令重启SquidSamba: ``` sudo service squid restart sudo service smbd restart ``` 现在,SquidSamba认证已经配置完毕。用户需要使用Samba用户名和密码进行身份验证才能访问Squid缓存。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值