[howto] Usare l’autenticazione integrata su Active Directory da Squid
In riferimento al post [howto] Configurare Samba e Squid con autenticazione su AD con Debian Etch (4.0) segnalo la possibilità di evitare il popup con la richiesta di nome utente e password, sfruttando l’autenticazione integrata su Active Directory.
E’ sufficiente editare il file di configurazione di Squid
sudo nano -w /etc/squid/squid.conf
e sostituire alle righe
auth_param basic program /usr/lib/squid/smb_auth -W DOMINIO_NETBIOS
auth_param basic children 5
auth_param basic realm Squid proxyserver
auth_param basic credentialsttl 1 hour
queste due righe
auth_param ntlm program /usr/lib/squid/ntlm_auth -d DOMINIO_NETBIOS\\PDC
auth_param ntlm children 10
Riavviare Squid per applicare le modifiche con il comando:
sudo /etc/init.d/squid restart
Attenzione: In Windows 2003 Server la soluzione presentata non funziona. Per far si che tutto funzioni, è necessario intevenire sui criteri di gruppo modificando il livello di protezione. In particolare, va settato il criterio Protezione di rete: livello di autenticazione di LAN Manager su Invia risposte LM e NTLM. L’impostazione si trova su Impostazioni di Windows > Impostazioni protezione > Criteri locali > Opzioni di Protezione.
Quest’ultima annotazione è documentata nell’how-to Squid, SquidGard, NTLM Authentication con Samba 3.x su Debian Sarge del sito SistemistiIndipendenti.Org.
Precisazione: è possibile, alla riga auth_param ntlm program ecc.. usare la notazione DOMINIO_NETBIOS/PDC