Squid 整合 Win2K AD 認證的 Proxy Server

Squid 整合 Win2K AD 認證的 Proxy Server :

緣起: 舊的 win proxy server 經常當機, 重建前考量系統穩定及未來病毒侵擾可能, 我們選擇了 Linux 解決方案, 當然低費用的絕對優勢, 企業主們肯定不會反對.

說明:
OS= Redhat Enterprise Linux AS 4(完全安裝)
Kernel= 2.6.9-22.0.1.ELsmp
Squid= squid-2.5.STABLE6-3 (rpm -qa | grep squid)
Samba= Version 3.0.10-1.4E (smbd -V)
相關的套件均使用內建的版本, 也不用重新編譯.

安裝步驟:
Step 1) 設定 Samba
檢查 Samba 編譯時的參數
#/usr/sbin/smbd -b

--with Options:
WITH_ADS
WITH_AUTOMOUNT
WITH_PAM
WITH_QUOTAS
WITH_SENDFILE
WITH_SMBMOUNT
WITH_SYSLOG
WITH_UTMP
WITH_WINBIND << 參數內需包含 winbind, 如果沒有, 請重新編譯安裝檔, 如果已包含, 請跳過此步驟.

重新編譯 samba rpm:
從官方網站下載相應版本的 source rpm = samba-3.0.10-1.4E.src.rpm ftp://ftp.redhat.com #rpm -i samba-3.0.10-1.4E.src.rpm
#cd /usr/src/redhat/SPECS
#vi samba.spec
找到這幾行 CFLAGS=-D_GNU_SOURCE %configure --with-acl-support --with-automount ..... --with-swatdir=%{_datadir}/swat
後方加上這兩項 --with-winbind --with-winbind-auth-challenge
#rpmbuild -bb samba.spec
如果一切順利且無錯誤訊息, 會產生相關的安裝檔於 /usr/src/redhat/RPMS/i386, 因為要移除原來的 rpm 可能會有相依性的困擾, 由於我們使用相同的原始檔作重新編譯, 當重複安裝時, 可以覆蓋(force)方式安裝.
#service smb stop
#cd /usr/src/redhat/RPMS/i386
#rpm -ivh --force samba-3.0.10-1.4E.i386.rpm
#rpm -ivh --force samba-client-3.0.10-1.4E.i386.rpm
#rpm -ivh --force samba-common-3.0.10-1.4E.i386.rpm
#rpm -ivh --force samba-debuginfo-3.0.10-1.4E.i386.rpm
#rpm -ivh --force samba-swat-3.0.10-1.4E.i386.rpm 修改 smb.conf 及 krb5.conf
#vi /etc/samba/smb.conf

...