FreeRADIUSサーバーへの認証にWPA2-Enterpriseが使用され(EAP-TTLSまたはPEAPを使用)、ワイヤレスクライアントがSquidプロキシを介してシームレスにルーティングおよび認証されるワイヤレス環境をセットアップしたいと思います。 FreeRADIUSビットを正常に動作させることはできますが、別のユーザー名/パスワードプロンプトを表示せずに、Squidにユーザーを認識させるにはどうすればよいですか?
Squidへの認証は、クライアントのブラウザソフトウェアとSquidプロキシの間で行われます。 InternetExplorerとGoogle Chrome(そして、Firefox-私はそれに追いついていないかもしれません)は、ActiveのNTLMプロトコルを介して、現在ログオンしているユーザーの資格情報を使用して、プロキシに対して透過的に認証できますディレクトリ環境。
Squidアクセス制御リスト(ACL)で認証されたユーザーのIDを実際に使用する予定はないが、ログファイルでユーザーアクセスを相互に関連付けることができることに本当に関心がある場合は、Squid認証を完全に避けて、 FreeRADIUSとDHCPサーバーログを組み合わせて、IPアドレスをユーザー認証に関連付けます。次に、これらのアドレスをSquidログのアクセスに関連付けることができます。