Autenticatore ntlm_auth (fornito con Winbind)
Questo autenticatore non e` solo per squid, supporta diversi protocolli e puo` essere usato per autenticare un po` quello che volete su un dominio NT tramite Winbind.
- Funziona con qualsiasi server supportato da Winbind
- E` parte di Samba, non di Squid, e si evolve con Samba
- Lo si puo` usare non solo per Squid
- Supporta limitazioni per gruppi
Non ho studiato a fondo questo autenticatore e conto di farlo in futuro, pero` a naso questo funziona solo se il winbind locale e` joinato a un dominio il cui server e` remoto, quindi in pratica richiere che Samba e Squid non siano sullo stesso host.
Non se sia possibile joinare winbind a un samba server che gira sullo stesso host. E` comunque necessario anche verificare se occorre adattare smb.conf.
Configurazione di Squid
Questa configurazione non e` stata provata.
# Autenticazione NTLM auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes # ntlm_auth from Samba 3 supports NTLM NEGOTIATE packet auth_param ntlm use_ntlm_negotiate on # Autenticazione PLAIN auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl domainusers proxy_auth REQUIRED http_access allow domainusers
Per ulteriori informazioni, vedasi:
Le faq di Squid: http://www.squid-cache.org/Doc/FAQ/FAQ-23.html
- Il manuale di ntlm_auth (parte di samba_doc, un "locate ntlm_auth" aiuta)