freebsd 下squid认证1－－采用windows2003域认证

Question

前几天研究squid认证。google了不少，到处找资料，可惜资料几乎全市for linux的，要不就是fb旧版本的。最新版本的资料始终没有。
于是不停的做测试，几天后终于把squid结合现有win2003域认证、采用公司邮箱账户的mysql认证做成了。
这里先说说域认证的相关配置和安装过程。希望为咱们fb平台应用出点力。

所有的软件尽量采用ports安装，请在安装前将您的ports更新到最新

采用域认证机制后，只要是加入到域，并且登录到域的用户在配置好代理地址和端口后，直接就能上网。
没有登录到域的用户，则会弹出密码况，输入域用户和密码后也能上网。

1、安装squid

1. cd /usr/ports/www/squid
2. make install clean

复制代码

2、配置squid.conf，请修改相应的参数如下，我这里是把squid的缓存和log都放在单独的/data下面，请根据您的实际情况调整为相应参数。

2. cache_dir ufs /data/squid/cache 2000 16 256
3. access_log /data/squid/logs/access.log squid
4. cache_log /data/squid/logs/cache.log
5. cache_store_log /data/squid/logs/store.log
8. #以下域认证配置参数
9. auth_param ntlm program /usr/local/libexec/squid/ntlm_auth mydomain\dcname     #这里的mydomain
10.                                                          #为您的域名的netbios名，dcname为您的域控制器名称，
11.                                       #比如，您的域为：domain.com，域控制器为server.domian.com
12.                                                          #则这里应该是domain\server
13. auth_param ntlm children 5
14. auth_param ntlm keep_alive on
16. #以下为访问控制参数
17. acl mynetwork src 172.16.0.0/16
18. acl passed proxy_auth REQUIRED
19. http_access deny !mynetwork
20. http_access allow passed

复制代码

3、建立squid缓存和日志存放文件夹,并配置文件夹权限，这里要和在squid.conf中的参数相对应

1. mkdir /data/squid
2. mkdir /data/squid/cache
3. mkdir /data/squid/logs
4. chown -R squid:squid /data/squid

复制代码

4、编辑/etc/rc.conf允许squid自启动

1. ee /etc/rc.conf
2. squid_enable="YES"

复制代码

5、初始化squid缓存目录，启动squid

1. rehash
2. squid -z
3. /usr/local/etc/rc.d/squid start

复制代码

6、大功告成，netstat看到3128已经启动，说明squid服务正常，配置客户端待理后输入用户密码即可
使用了。喝上一口咖啡吧，然后该考虑squid日志分析的任务了。

后记：此最简单的域认证，我却花了2天时间在网上查资料。网上所有的资料都是for linux不说，而且都是需要安装samba3，通过samba的winbind来进行域认证。但由于我的fb6.2 p7在安装samba3的时候只要选择了ads（活动目录支持）模块，就会出错。所以那两天真的是很头疼。终于在最后打算要重装fb6.2（不make world到p7，我做的测试不带p7的fb62，可以安装上samba3的ads）前，最后一刻，测试成功。也可算是暗自庆幸了。
下次我将分时间把mysql认证（采用公司现有的邮件服务器账户作为用户认证）和sarg下的分析和apache mysql认证也抽时间写出来。