作者 主題: SQUID 驗証模組及帳號格式的問題  (閱讀 2214 次)

0 會員 與 1 訪客 正在閱讀本文。

qwqas

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
SQUID 驗証模組及帳號格式的問題
« 於: 2010-08-06 15:36 »
最近為了統一驗証帳號格式的問題,重新測試了squid的驗証方式
測試環境
windows 2003 active directory + centos 5.5 + squid Version 2.6.STABLE21
測試條件
1、希望驗証的帳號格式為"username@domain.com" 而不是username 或domain\username
2、windows平台的機器,已經於domain內的機器,可自動驗証(ie部份),不會跳出驗証畫面。
3、非domain內的機器,跳出驗証時,帳號格式為" username@domain.com"

測試部份
a、非domain 的驗証採用basic的驗証,我做了下列的修改滿可以達到所要的功能
auth_param basic program /usr/lib/squid/squid_ldap_auth -R -b "dc=domain,dc=com" -D "cn=squid,cn=users,dc=domain,dc=com" -w "squiddomain" -f sAMAccountName=%s -h adserver
換成
auth_param basic program /usr/lib/squid/squid_ldap_auth -R -b "dc=domain,dc=com" -D "cn=squid,cn=users,dc=domain,dc=com" -w "squiddomain" -f userPrincipalName=%s -h adserver

即可透過ad上不同的欄位進行驗証。

b、domain 內的windows 平台,則使用
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
的方式來驗証,透過這個方式,domain內使用ie的人,不會跳出驗証的畫面。

問題:
 未登入domain的windows平台,使用ie時,驗証的方式會直接做用ntlm的驗証,而無法使用basic,即帳號格式無法使用username@domain.com,而需使用domain\username 的格式。

請問此情形是否有解決的方式,感謝。
« 上次編輯: 2010-08-06 15:43 由 qwqas »

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
回覆: SQUID 驗証模組及帳號格式的問題
« 回覆 #1 於: 2010-08-06 16:42 »
如果未登入的電腦中的使用者 User , 改成 Domain user 的名稱呢?
應該有跟登入 Domain 相同效果, 只是不能被 AD 管一些原則設定
--
TyroneYeh

qwqas

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
回覆: SQUID 驗証模組及帳號格式的問題
« 回覆 #2 於: 2010-08-06 16:57 »
如果未登入的電腦中的使用者 User , 改成 Domain user 的名稱呢?
應該有跟登入 Domain 相同效果, 只是不能被 AD 管一些原則設定

基本上同時啟用 basic及ntlm的驗証時,未登入domain的windows 平台,透過domain\username的方式 仍可以正常的取得驗証,但由於公司的平台還滿多個的,基本user的使用行為,希望可以統一登入的格式。 這個問題是 basic及ntlm的驗証對於clinet只能取得其中一種,而不是or 的方式