使用squid或CNTLM的活動目錄認證代理服務器

Question

我需要爲使用Active Directory進行認證的本地網絡配置代理服務器，並使我能夠在AD中配置具有域組的訪問控制列表。

我使用：魷魚2.7 STABLE 隨着：的Windows 2008服務器R2

我在這裏按照本指南：

Squid on WindowsNT

代理未要求任何Active Directory帳戶目前，只要我加入以下幾行就開始拒絕連接：

acl localnet proxy_auth REQUIRED src 192.168 .0.0/24 的http_access允許localnet的

這是我的squid.conf：pastebin.com/ERuKtirc

我檢查日誌和 '無' 或 '直接' 來了一個TCP_DENIED消息。

1415014073.069 1 192.168.0.63 TCP_DENIED/407 1904 GET/- NONE/- text/html的 1415014073.079 4 192.168.0.63 TCP_DENIED/407 2304 GET/- NONE/- text/html的 1415014073.084 2 192.168。 0.63 TCP_DENIED/407 1904 GET/- NONE/- 爲text/html

Answer 1

當代理髮送407它的請求的瀏覽器提供的身份驗證。

潛在的故障域：

• auth_param配置錯誤
• auth_param程序無法訪問或正常工作
• 用戶瀏覽器不響應407
• 瀏覽器正在響應，但程序不接受

我強烈建議您打開第29節的調試過程（請參閱http://wiki.squid-cache.org/KnowledgeBase/DebugSections）並查看日誌。