CONFIGURAZIONE DI SQUID PROXY SERVER SU LINUX UBUNTU 10.04
PER AUTENTICAZIONE CON ACTIVE DIRECTORY SU SERVER WINDOWS 2003
In questo articolo verrà illustrato come
configurare in modo ottimale il PROXY SERVER SQUID installato su un
server Linux (nel caso ubuntu 10.04) per l'utilizzo di utenti Microsot
Windows 2003 R2 che accedono al server in TERMINAL.
L'esperienza è maturata in base alla
necessità di monitorare la navigazione degli utenti aziendali. Tutti gli
utenti si loggano su un Terminal Server 2003 sotto D.C. (Domain
Controller). La navigazione internet (porta 80 e 8080) viene filtrata in
modo trasparente dal server proxy (linux Ubuntu 10.04 LTS).
Agli utenti di dominio Windows 2003
verrà chiesto di inserire Username e Password per accedere alla
navigazione Web. Il match delle utenze sarà fatto direttamente dallo
Squid proxy con una query sull'A.D. (Active Directory) del server MS
Windows 2003.
Le A.D.
di Micorsoft sono compatibili con il protocollo LDAP v3 e quindi
possono essere utilizzate come meccanismo per autenticare gli utenti.
Squid supporta LDAP v3 e diversi metodi di autenticazione. È possibile
ottenere risultati simili utilizzando Samba e Winbind, tuttavia questo
processo è molto più coinvolto e richiede che la macchina server Squid
debba essere membro del dominio MS Windows.