- 論壇徽章:
- 0
|
這篇文章是很早以前寫的�����。看有一些地方在轉(zhuǎn)載。還是貼在在這里把�����。
網(wǎng)上關于squid的文章已經(jīng)很多了�,但是�����,關于Squid 使用NT domain(SMB)認證的文章還是比較少���。
我把自己配置Squid 的心得體會和大家分享一下��。希望高手指點�。
一、安裝系統(tǒng)�����。
要安裝Squid �。那么首先安裝一個操作系統(tǒng)是必需的。FreeBSD是一個比較好的選擇了�����。如果,你要用Linux or Solaris 等其他的Unix系統(tǒng)也是可
以的�����。
FreeBSD只需要最小安裝就可以了����。
二�、軟件準備
1 從http://www.squid-cache.org/Versions/v2/2.4/ 下載 2.4.STABLE6
2 從http://samba.gremlins.com.hk/samba/download.html 下載Samba
三、安裝軟件�。
1�、在你的domain controler 的NETLOGON下用wordpad創(chuàng)建一個 proxyauth文件,文件的內(nèi)容就是allow���。
2、由于squid 進行SMB 認證的時候需要使用Samba����。附原文
SMB proxy authenticationi module Requirements
Squid 2.0 or above, or another proxy server with the same authentication module interface. Squid 1.1 with Arijan de
Vet's patch works fine too.
smb_auth needs Samba to talk SMB. If you don't have Samba installed on your proxy server, download and install Samba
now, You don't need to start the samba daemons, smb_auth only uses the Samba client utilities.
先安裝samba:
tar zxvf samba-latest.tar.gz�����。
在configure的時候要注意: ./configure --prefix=/usr/local/samba����。最好用裝在這里�。因為SMB的認證模塊中缺省是認為samba是安裝在這里的。 裝完
后��,就要配置samba 了���。具體地配置這里就不寫了���,那么怎么才算配置可以了呢����。smbclient //domaincontroler/NETLOGON 如果可以成功訪問就可以了����。
3 安裝Squid
在configure 的時候請加入一些參數(shù),具體是 ./configure --prefix=/usr/local/squid --enable-err-language=Simplify_Chinese
--enable-auth-modules=SMB 然后�����, make ;make install
下面的還是比較重要的�。不然��,你的squid 運行不了。
mkdir /var/spool/squid
chmod 777 /var/spool/squid
mkdir /var/log/squid
chmod 777 /var/log/squid
四���、配置squid.conf 文件。
我這里主要把認證這個地方寫一下����。
authenticate_program /usr/local/bin/smb_auth -W domainname
acl domainusers proxy_auth REQUIRED
http_access allow domainusers
配置完成后 squid -z 啟動 squid 就可以了。
那么怎么來控制用戶的權限呢����。
你只要控制那些用戶可以讀取proxyauth 文件就可以了����。
本文來自ChinaUnix博客,如果查看原文請點:http://blog.chinaunix.net/u/1397/showart_16227.html |
|
免費注冊
發(fā)表于 2005-03-17 23:21