Вводим Ubuntu в домен
ubuntu_samba_member_of_ad
Устанавливаем squid
apt install squid
Проверяем корректность подключения к домену
id samba_admins wbinfo --ping-dc /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
Делаем бэкап конфига
cd /etc/squid/ cp squid.conf squid.conf.old
Добавляем, меняем следующие строки в конфиге, конфиг должен оставаться тот который по умолчанию с вашими корректировками если нужно, для корректной работы squid
mcedit squid.conf
external_acl_type GROUP1 %LOGIN /usr/lib/squid/ext_wbinfo_group_acl external_acl_type GROUP2 %LOGIN /usr/lib/squid/ext_wbinfo_group_acl .... auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30 .... acl localnet src 192.168.150.0/24 acl localnet src 10.150.0.0/24 #####acl AuthorizedUsers proxy_auth REQUIRED acl AD1 external GROUP1 samba_admins@DOMAIN.LOCAL acl AD2 external GROUP2 smb@DOMAIN.LOCAL .... #####http_access allow all AuthorizedUsers http_access allow AD1 http_access allow AD2 http_access allow localnet http_access deny all ....
Обновляем учетку компьютера в домене.
Нужно добавить в cron, чтобы он выполнялся по cron
хотя бы раз в месяц
net ads changetrustpw
Добавляем учетку прокси сервера в группу winbindd_priv В Ubuntu он называется proxy, а не squid
gpasswd -a proxy winbindd_priv
Проверяем
squid -k parse
Включаем squid
systemctl enable squid
Запускаем squid
systemctl start squid
Проверяем
systemctl status squid
Проверяем логи
tail -f /var/log/squid/access.log
Если вносите изменения переконфигурировать squid
squid -k reconfigure
Если в доменной группе добавляете в группу учетку пользователя домена или удаляете ее из группы, то нужно после этого перезапустить squid
systemctl restart squid