FreeBSD 4.5 下Squid 代理服务器配置心得
网上关于squid的文章已经很多了,但是,关于Squid 使用NT domain(SMB)认证的文章还是比较少。
我把自己配置Squid 的心得体会和大家分享一下。希望高手指点。
一、安装系统。
要安装Squid 。那么首先安装一个操作系统是必需的。FreeBSD是一个比较好的选择了。如果,你要用Linux or Solaris 等其他的Unix系统也是可
以的。
FreeBSD只需要最小安装就可以了。
二、软件准备
1 从http://www.squid-cache.org/Versions/v2/2.4/ 下载 2.4.STABLE6
2 从http://samba.gremlins.com.hk/samba/download.html 下载Samba
三、安装软件。
1、在你的domain controler 的NETLOGON下用wordpad创建一个 proxyauth文件,文件的内容就是allow。
2、由于squid 进行SMB 认证的时候需要使用Samba。附原文
SMB proxy authenticationi module Requirements
Squid 2.0 or above, or another proxy server with the same authentication module interface. Squid 1.1 with Arijan de
Vet's patch works fine too.
smb_auth needs Samba to talk SMB. If you don't have Samba installed on your proxy server, download and install Samba
now, You don't need to start the samba daemons, smb_auth only uses the Samba client utilities.
先安装samba:
tar zxvf samba-latest.tar.gz。
在configure的时候要注意: ./configure --prefix=/usr/local/samba。最好用装在这里。因为SMB的认证模块中缺省是认为samba是安装在这里的。 装完
后,就要配置samba 了。具体地配置这里就不写了,那么怎么才算配置可以了呢。smbclient //domaincontroler/NETLOGON 如果可以成功访问就可以了。
3 安装Squid
在configure 的时候请加入一些参数,具体是 ./configure --prefix=/usr/local/squid --enable-err-language=Simplify_Chinese
--enable-auth-modules=SMB 然后, make ;make install
下面的还是比较重要的。不然,你的squid 运行不了。
mkdir /var/spool/squid
chmod 777 /var/spool/squid
mkdir /var/log/squid
chmod 777 /var/log/squid
四、配置squid.conf 文件。
我这里主要把认证这个地方写一下。
authenticate_program /usr/local/bin/smb_auth -W domainname
acl domainusers proxy_auth REQUIRED
http_access allow domainusers
配置完成后 squid -z 启动 squid 就可以了。
那么怎么来控制用户的权限呢。
你只要控制那些用户可以读取proxyauth 文件就可以了。