Установка lightsquid для работы в LDAP Windows AD/DC и корректного отображения отчетов

Отчетность пользовательской активности Squid

Скачать и установить пакет lightsquid-ldap, попутно будут установлены все необходимые зависимости

wget https://notdev.ru/binary/squid/lightsquid-ldap_1.8-7_all.deb --no-check-certificate
apt install -f /root/lightsquid-ldap_1.8-7_all.deb -y

Для корректного сопоставления групп, пользователей и логинов настройте /etc/lightsquid/ldap.cfg

nano /etc/lightsquid/ldap.cfg

#!/usr/bin/perl
# LightSquid Project (c) 2004-2008 Sergey Erokhin aka ESL
# Config for ip2name.ldap and generate real username, group from AD/DC Windows=> realname.cfg and group.cfg

$domain = 'notdev.local';
$server = 'ldap://dc.notdev.local';
$base = 'OU=Users,dc=notdev,dc=local';
$bind = 'NOTDEV\viewer';
$pass = 'p@5sw0rd';
$filter ='(&(objectCategory=person)(objectClass=user)(displayName=*)(sAMAccountName=*)(Department=*) (!(userAccountControl:1.2.840.113556.1.4.803:=2)) )';

Отредактируйте конфигурационный фаил lightsquid.conf apache для доступа к сервису

nano /etc/apache2/conf-available/lightsquid.conf

Alias /lightsquid/ /usr/lib/cgi-bin/lightsquid/

<Location "/lightsquid/">
Options +ExecCGI
AddHandler cgi-script .cgi
AllowOverride All
Require local
Require ip 192.168.0.0/16
</Location>

Включите необходимые модули и конфигурационные, затем перезапустите службу apache

a2enconf lightsquid
a2enmod cgid
service apache2 reload

Проверьте правильность конфигурации lightsquid

/usr/share/lightsquid/check-setup.pl

Выполните первоначальную генерацию файлов сопоставления групп и пользователей

/usr/share/lightsquid/generate.pl

Выполните генерацию отчета

/usr/share/lightsquid/lightparser.pl

Открываем браузер и идем по адресу: http://proxy.notdev.local/lightsquid/

Дополнительные настройки

• Как установить и настроить Squid 4.XX
• Фильтрация ресурсов — черный и белые списки
• Модульная конфигурация Squid 4.XX
• Аутентификация пользователей в Squid 4.XX – Kerberos, NTLM и Basic
• Мониторинг пользовательской активности Squid 4.XX – SqStat

• Отчетность пользовательской активности Squid 4.XX – LightSquid

Дополнительная информация

• Wiki Squid
• SSL Bump: Peek and Splice
• Samba ntlm_auth ntlmssp and basic
• Squid Legacy Auth with Active Directory
• Интеграция Kaspersky Squid
• Web Safety (Diladele)
• Аналогичные статьи: _1_, _2_, _3_, _4_
• –