我想要将Squid代理与Active Directory域集成,以便实现以下function:
最后两点是我最关心的问题。 我知道Squid可以根据AD对用户进行身份validation,但是我不知道它是否可以同时pipe理经过身份validation和匿名的用户,以及是否可以使用透明身份validation,即不需要用户明确login到代理服务器。
另外,我知道有两种方法可以将Squid与AD结合:WinBind和LDAP。 哪一个更适合这种情况?
我不需要Squid成为一个透明的代理。 已经有一个GPO,为所有域用户configurationIE代理设置。
奖金的问题:所有这些工作,当SquidGuard也参与?
我使用Squid作为非透明代理来validation(和数据库)用户访问生产中的网站,它工作得很好。
我在Win32上运行它,所以与Active Directory的集成一直很痛苦。 因此,我不能说WinBind与LDAP的相对优点。
您正在寻找的“旁路”function:访问某些站点的匿名用户logging在Squid wiki中 。 我没有尝试过一个真正的Squid实例的configuration示例。 在阅读第一个示例configuration之后,我会说它应该像“广告”一样工作。 它看起来像是一个窍门(因为Squid从上到下parsingACL,在find满足请求的第一个ACL之后释放)是将匿名访问ACL放在任何依赖于身份validation的ACL 之前 。