Basic 認証の設定
2024年7月3日
ID 166445
以下の手順は、Kaspersky Web Traffic Security が RPM パッケージと DEB パッケージから、すぐ使えるオペレーティングシステムにインストールされた場合のみに適用されます。Kaspersky Web Traffic Security が ISO ファイルからインストールされた場合は、ビルトインのプロキシサーバー用の設定情報ファイルを手動で変更することはできません。
Squid サービスをホストしているサーバーで Basic 認証を設定する手順を実行します。
認証を設定するには、ユーザーアカウントにスーパーユーザー権限が必要です。
Basic 認証を設定するには:
- オペレーティングシステムに応じて、ファイル /etc/squid/squid.conf の先頭に以下の行を追加します:
- CentOS、Red Hat Enterprise Linux:
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "<DN 形式の LDAP オブジェクト(ドメイン、グループ、または組織単位。例:「ou=ou_name,dc=test,dc=local」または「dc=domain,dc=example,dc=com」)>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
- SUSE Linux Enterprise Server:
auth_param basic program /usr/sbin/basic_ldap_auth -R -b "<DN 形式の LDAP オブジェクト(ドメイン、グループ、または組織単位。例:「ou=ou_name,dc=test,dc=local」または「dc=domain,dc=example,dc=com」)>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
- Ubuntu、Debian、ALT Server:
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "<DN 形式の LDAP オブジェクト(ドメイン、グループ、または組織単位。例:「ou=ou_name,dc=test,dc=local」または「dc=domain,dc=example,dc=com」)>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl authenticated_user proxy_auth REQUIRED
http_access deny !authenticated_user
- CentOS、Red Hat Enterprise Linux:
- デバッグモードでイベントログへの記録を有効にする場合、ファイル /etc/squid/squid.conf で先頭の文字列に
-d
パラメータを追加します。- CentOS、Red Hat Enterprise Linux:
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "<DN 形式の LDAP オブジェクト(ドメイン、グループ、または組織単位。例:「ou=ou_name,dc=test,dc=local」または「dc=domain,dc=example,dc=com」)>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>
- SUSE Linux Enterprise Server:
auth_param basic program /usr/sbin/basic_ldap_auth -R -d -b "<DN 形式の LDAP オブジェクト(ドメイン、グループ、または組織単位。例:「ou=ou_name,dc=test,dc=local」または「dc=domain,dc=example,dc=com」)>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>
- Ubuntu、Debian、ALT Server:
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -d -b "<DN 形式の LDAP オブジェクト(ドメイン、グループ、または組織単位。例:「ou=ou_name,dc=test,dc=local」または「dc=domain,dc=example,dc=com」)>" -D "<ユーザー名>@<Active Directory ドメイン>" -w "<ユーザーパスワード>" -f "sAMAccountName=%s" <Active Directory ドメインコントローラーの IP アドレス>
デバッグイベントはファイル /var/log/squid/cache.log に書き込まれます。
- CentOS、Red Hat Enterprise Linux:
- Squid サービスを再起動します。この操作には、次のコマンドを実行します:
service squid restart
Basic 認証が設定されます。