venerdì 20 aprile 2012

CONFIGURAZIONE DI SQUID PROXY SERVER SU LINUX UBUNTU 10.04

PER AUTENTICAZIONE CON ACTIVE DIRECTORY SU SERVER WINDOWS 2003


In questo articolo verrà illustrato come configurare in modo ottimale il PROXY SERVER SQUID installato su un server Linux (nel caso ubuntu 10.04) per l'utilizzo di utenti Microsot Windows 2003 R2 che accedono al server in TERMINAL.
L'esperienza è maturata in base alla necessità di monitorare la navigazione degli utenti aziendali. Tutti gli utenti si loggano su un Terminal Server 2003 sotto D.C. (Domain Controller). La navigazione internet (porta 80 e 8080) viene filtrata in modo trasparente dal server proxy (linux Ubuntu 10.04 LTS).
Agli utenti di dominio Windows 2003 verrà chiesto di inserire Username e Password per accedere alla navigazione Web. Il match delle utenze sarà fatto direttamente dallo Squid proxy con una query sull'A.D. (Active Directory) del server MS Windows 2003.
Le  A.D. di Micorsoft sono compatibili con il protocollo  LDAP v3 e quindi possono essere utilizzate come  meccanismo per autenticare gli utenti. Squid supporta LDAP v3 e diversi metodi di autenticazione. È possibile ottenere risultati simili utilizzando Samba e Winbind, tuttavia questo processo è molto più coinvolto e richiede che la macchina server Squid debba essere membro del dominio MS Windows.