OS版本如下, 文中的软件包都是系统光盘自带的:

clip_p_w_picpath002

Squid版本如下:

squid集成windows AD验证_第1张图片

通过yum或者光盘rpm安装:

krb5-libs.i686

krb5-workstation.i686

pam_krb5.i686

samba.i686

samba-client.i686

samba-common.i686

samba-winbind.i686

samba-winbind-clients.i686

squid.i686

clip_p_w_picpath006

配置DNS, 一般为Windows Domain的DNS Server. Search字段也可以不填写, 如果不填写后面使用Kinit和net ads join时就需要使用user@dmoanname的格式.

clip_p_w_picpath008

配置krb5, 下图中的ABC.COM是我的windows domain. Kdc填写你的DC名称或者IP地址, 如果是特殊端口结尾为”:端口号”.

squid集成windows AD验证_第2张图片

使用kinit验证krb是否配置正确, 如果验证成功则无返回结果.

squid集成windows AD验证_第3张图片

配置smb.conf, 按照下图自定义配置即可.

squid集成windows AD验证_第4张图片

如果配置无误则smb nmb winbind服务都可以正常启动.

squid集成windows AD验证_第5张图片

加入windows domain. 由于我的主机已经加入过域所以net ads join的返回结果可能和大家不一样. 加域后使用wbinfo –t验证是否成功.

squid集成windows AD验证_第6张图片

在ads.msc中查看是否主机已经出现了.

squid集成windows AD验证_第7张图片

参考下面的两个图自定义配置squid.conf. 主要是1-7行, 还有36和38行.

squid集成windows AD验证_第8张图片

squid集成windows AD验证_第9张图片

配置文件到这里基本结束, 但是还需要更改一个文件夹的权限.为了防止影响其他服务的启动, 推荐使用acl来取得rx权限.

squid集成windows AD验证_第10张图片

如果一切顺利, squid服务当然是成功启动了.

clip_p_w_picpath028

再接下来不用我说了, 使用chkconf on来设置smb nmb winbind squid自启动吧.

客户端以IE为例, 填写proxy server.

squid集成windows AD验证_第11张图片

访问baidu, 弹出验证对话框. 验证成功后既可访问baidu了.

squid集成windows AD验证_第12张图片