Разберем как настроить связь Squid 4.9 c Active Directory через Kerberos аутентификацию и Basic LDAP авторизацию, для предоставления доступа в интернет по доменным учетным записям и разграничение прав согласно заданным группам безопасности Active Directory.
Исходные данные:
- Контроллер домена (DC1) на Windows Server 2012 R2, домен JAKONDA.LOCAL
- Прокси-сервер Squid 4.9 (squid) на Debian 9 Stretch
Подготовка системы (Debian 9 Stretch)
Перед началом выполнения ниже описанных действий обновляем систему до актуального состояния:
1 |
apt-get update && apt-get upgrade -y |
Указываем FQDN (Fully Qualified Domain Name) имя системы, в файле (/etc/hostname):
1 |
squid.jakonda.local |
Так же файл (/etc/hosts) приводим к виду таким образом, чтобы в нём была запись с полным доменным именем компьютера и с коротким именем, ссылающаяся на один из внутренних IP:
1 2 |
127.0.0.1 localhost 127.0.1.1 squid.jakonda.local squid |
Настраиваем синхронизацию времени с контроллером домена, выполняем установку NTP, выполняем синхронизацию времени с контроллером домена:
1 2 3 |
apt-get install ntp ntpdate ntpdate dc1.jakonda.local |
Последние комментарии