具有Squid或CNTLM的Active Directory认证代理服务器

时间:2014-11-03 11:59:18

标签: proxy active-directory squid

我需要为使用Active Directory进行身份验证的本地网络配置代理服务器,并允许我在AD中配置包含域组的访问控制列表。

我正在使用:Squid 2.7 STABLE 使用:Windows 2008 Server R2

我在这里遵循了这个指南:

Squid on WindowsNT

代理目前没有要求任何Active Directory帐户,只要我添加以下行就会开始拒绝连接:

  

acl localnet proxy_auth REQUIRED src 192.168.0.0/24   http_access允许localnet

这是我的squid.conf:pastebin.com/ERuKtirc

我已经检查了日志,并且没有' NONE'或' DIRECT'提出了TCP_DENIED消息。

  

1415014073.069 1 192.168.0.63 TCP_DENIED / 407 1904 GET / -   无/ - text / html   1415014073.079 4 192.168.0.63 TCP_DENIED / 407 2304 GET / -   无/ - text / html   1415014073.084 2 192.168.0.63 TCP_DENIED / 407 1904 GET / -   无/ - text / html

1 个答案:

答案 0 :(得分:1)

当代理发送407时,它要求浏览器提供身份验证。

潜在的错误域:

  • auth_param配置错误
  • auth_param程序无法访问或正常工作
  • 用户浏览器未响应407
  • 浏览器正在响应,但程序不接受

我强烈建议您打开第29节的调试(请参阅http://wiki.squid-cache.org/KnowledgeBase/DebugSections)并查看日志。