我需要为使用Active Directory进行身份验证的本地网络配置代理服务器,并允许我在AD中配置包含域组的访问控制列表。
我正在使用:Squid 2.7 STABLE 使用:Windows 2008 Server R2
我在这里遵循了这个指南:
代理目前没有要求任何Active Directory帐户,只要我添加以下行就会开始拒绝连接:
acl localnet proxy_auth REQUIRED src 192.168.0.0/24 http_access允许localnet
这是我的squid.conf:pastebin.com/ERuKtirc
我已经检查了日志,并且没有' NONE'或' DIRECT'提出了TCP_DENIED消息。
1415014073.069 1 192.168.0.63 TCP_DENIED / 407 1904 GET / - 无/ - text / html 1415014073.079 4 192.168.0.63 TCP_DENIED / 407 2304 GET / - 无/ - text / html 1415014073.084 2 192.168.0.63 TCP_DENIED / 407 1904 GET / - 无/ - text / html
答案 0 :(得分:1)
当代理发送407时,它要求浏览器提供身份验证。
潜在的错误域:
我强烈建议您打开第29节的调试(请参阅http://wiki.squid-cache.org/KnowledgeBase/DebugSections)并查看日志。