Krótki opis jak skonfigurować squid’a by działał z autoryzacją passthrough w środowisku Microsoft.
Instalacje przeprowadziłem na dystrybucji debian lenny
Instalujemy i konfigurujemy :
(pliki konfiguracyjne załączone na dole)
- kerberos w wersji 5
- samba + winbind 3.2.5
- squid 2.7
Dodatkowy wpis w /etc/hosts z adresem ip domeny nie zaszkodzi.
Pliki konfiguracyjne:
Żeby autoryzacja działała w squidzie, najpierw popranie należy skonfigurować winbinda, by mógł łączyć się z domena.
Testowałem to połączenie z serwerem Windows 2003 r2 z sukcesem. Do raportowania skorzystałem z pierwszego reportera jaki znalazłem w necie – mysar. Statystki przechowuje on w bazie mysql, więc można swobodnie zmienić narzędzie prezentacji, na coś bardziej kolorowego dla menedżmentu.