Чтобы реализовать отслеживание доступа в Интернет через прокси сервер по пользователям в домене, необходимо включить LDAP Authentication в SQUID и настроить как на скриншотах, только со своими параметрами для домена, с пользователем с правами администратора и указать группу пользователей, которым разрешен доступ.
LDAP Server User DN: CN=Administrator,CN=Users,DC=domain,DC=local
LDAP Base Domain: DC=domain,DC=local
LDAP Username DN Attribute: sAMAccountName
LDAP Search Filter: (&(objectClass=person)(sAMAccountName=%s)(memberof=CN=LIEProxyConfigEnable,OU=Groups,DC=domain,DC=local))
LIEProxyConfigEnable - группа пользователей, кому разрешен доступ
При первом входе на сайт, необходимо будет ввести логин и пароль в домене.
Так же очень удобно смотреть отчеты в LightSquid, так как видно логин сотрудника.
P.S.
https://topnetworkguide.com/pfsense-squid-active-directory-authentication/
Для более тонкой настройки, чтобы авторизация проходила без запроса пароля, можно воспользоваться этими ссылками, сам не проверял.
https://journeyofthegeek.com/2017/12/30/pfsense-squid-kerberos/
https://www.linux.org.ru/forum/general/14639957
No comments:
Post a Comment