Proxy squid

Validación de acceso al proxy

Editamos el fichero /etc/squid/squid.conf y añadimos lo siguiente:

 
cache_effective_group radiusd
###############################################
auth_param ntlm program   /usr/bin/ntlm_auth \
 --helper-protocol=squid-2.5-ntlmssp \
 --require-membership-of="BEZMI.IES\\Domain Users"  \
 --domain=BEZMI.IES
auth_param ntlm children 30
 
# warning: basic authentication sends passwords plaintext
# a network sniffer can and will discover passwords
auth_param basic program /usr/bin/ntlm_auth \
 --helper-protocol=squid-2.5-basic \
 --require-membership-of="BEZMI.IES\\Domain Users"   \
 --domain= BEZMI.IES
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
################################################
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow all AuthorizedUsers
################################################

 La primera de la línea es necesaria para que radiusd y squid puedan compartir el acceso a winbind.