是否可以使用经过身份验证的用户而不是身份验证的用户配置Squid？

Question

我需要在Squid中配置两种类型的访问：

• 拥有访问音频、视频和社交网站权限的用户(AD认证)；
• 没有特权的用户，只有少数几个站点

我正在使用的

：

CentOS 7

SELinux强制执行

防火墙允许通过3128端口进行访问

鱿鱼3.3.8

...
acl local_network src 192.168.0.0/24
external_acl_type user_priv ipv4 %LOGIN /usr/lib64/squid/ext_ldap_group_acl -R -K \
-h example.com \
-b "dc=example,dc=com" \
-D user@DOMAIN \
-w password \
-f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=ADMINISTRATION,dc=example,dc=com))"

acl access_priv external user_priv PRIVILEGED_USERS

http_access allow access_priv
http_access allow local_network

url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf  
...

SquidGuard 1.4

ldapbinddn cn=User,ou=TI,dc=example,dc=com
ldapbindpass password
ldapcachetime  300  

src user_priv {
    ldapusersearch  ldap://ad.example.com/dc=example,dc=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberof=cn=PRIVILEGED_USERS,ou=ADMINISTRATION,dc=example,dc=com)
}  

user_priv {
    pass !ads !porn audio-video social_networks whitelist
    redirect http://squid.example.com/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientuser=%i+clientgroup=%s+targetgroup=%t+url=%u
}
default {
    pass !ads !porn !audio-video !social_networks whitelist
    redirect http://squid.example.com/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientuser=%i+clientgroup=%s+targetgroup=%t+url=%u
}

我不能让它起作用。我试图改变acls的顺序，但它没有按我的需要工作。或者没有身份验证的用户没有任何访问权，或者特权用户没有他们的私有访问权。

有什么想法吗？

Answer 1

我不这么认为，因为您需要在squid配置中启用NTLM模块。解决方案可以是在两个不同的实例上安装2种不同的乌贼或激活2种乌贼。只是为了澄清，这不是一个好的选择，启用用户对鱿鱼，因为你的广告将涉及到每次鱿鱼和浏览它将是缓慢的。最后但并非最不重要的是，你的用户会讨厌你。*-问候

Answer 2

SquidGuard 1.4不支持Squid3.3.8，您需要修补鱿鱼护卫才能使用更新的Squid版本。http://bugs.squid-cache.org/show_bug.cgi?id=3978

或者用另一个重定向器。