2014-11-03 3 views
0

Active Directory로 인증하고 AD 내의 도메인 그룹을 사용하여 액세스 제어 목록을 구성 할 수있는 로컬 네트워크 용 프록시 서버를 구성해야합니다.Squid 또는 CNTLM을 사용하는 Active Directory 인증 프록시 서버

내가 사용하고 : 여기이 가이드를 따라했습니다

윈도우 2008 서버 R2 : 오징어 2.7 STABLE 와

Squid on WindowsNT

프록시는 현재 모든 Active Directory의 계정에 대한 요구되지 않으며, 다음 줄을 추가하자마자 연결 거부를 시작합니다 :

acl localnet proxy_auth REQUIRED src 192.168 .0.0/24 http_access이 내 이는 squid.conf입니다 localnet에에게

을 허용 : pastebin.com/ERuKtirc

내가 로그와 'NONE'또는 'DIRECT'를 확인했습니다는 TCP_DENIED 메시지와 함께 온다 .

1415014073.069 1 192.168.0.63 TCP_DENIED/407 1,904 GET/- NONE/- 텍스트/HTML 1415014073.079 4 192.168.0.63 TCP_DENIED/407 2,304 GET/- NONE/- 텍스트/HTML 1415014073.084 2 192.168. 0.63 TCP_DENIED/407 1904 GET/- NONE/- text/html과

답변

0

프록시가이 브라우저가 인증을 제공 할 것을 요구하고 407를 보냅니다.

잠재적 인 오류 도메인 :

  • auth_param는
  • auth_param 프로그램에 액세스하거나 응답하지만, 프로그램이 허용되지
  • 사용자의 브라우저가 407
  • 브라우저에 응답하지 않습니다 제대로 작동하지 않는 잘못이다

제 29 절의 디버깅을 설정하는 것이 좋습니다. http://wiki.squid-cache.org/KnowledgeBase/DebugSections) 로그를 살펴보십시오.