[wiki]SquidとActiveDirectoryめも

SquidとActiveDirectoryめも

Squidにはいくつかの認証機構を通じた利用法が可能で、Windows2000以後のActiveDirectory(以後AD)とも連携した認証方法が可能です。
ただ、AD認証をNTLM経由でさせるとNTLMのプロトコル上の仕様により、認証に成功していてもTCP_DENIED/407が沢山はき出されます。
Squid側ではどうすることもないようです。

対応認証方式

Squid3.1以後では以下の認証方式に対応しておりSamba4系1)を使えばAD用のNEGOTIATE認証にも対応するようです。

Basic認証

Digest認証

NEGOTIATE認証

NTLM認証

1) まだ開発中で2012年中に安定版リリース予定
tech/memo/squid-with-activedirectory.txt · 最終更新: 2012/02/24 09:06 (外部編集)
Copyright (c) 2011-, Secret Society Across, and etc. All Rights Reserved.
Driven by DokuWiki FreeBSD Recent changes RSS feed Valid CSS Valid XHTML 1.0