网上关于squid的文章已经很多了，但是，关于Squid 使用NT domain（SMB）认证的文章还是比较少。 TechWeb-技术社区#N;^/b5e.Y$D;C#}
我把自己配置Squid 的心得体会和大家分享一下。希望高手指点。
,]-t5_5r3Q%j(X程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛一、安装系统。
1A%y;Y'k;x:h$m程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛
,E6e6Z/Y3H7h `
5m-z*G+l&V%[!b/H'Y要安装Squid 。那么首先安装一个操作系统是必需的。FreeBSD是一个比较好的选择了。如果，你要用Linux or Solaris 等其他的Unix系统也是可以的。
8N/z7y4}*M4q(Y;E$_!S
(f(x$C'{%H3P)Q;l程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛FreeBSD只需要最小安装就可以了。
0Q%@7?0F0}'c!eTechWeb-技术社区二、软件准备
-S;L8y6P.J-p:\1 从http://www.squid-cache.org/Versions/v2/2.4/ 下载 2.4.STABLE6 8m4U&M,D(A
2 从http://samba.gremlins.com.hk/samba/download.html 下载Samba 'n.~;V$j.K8h0v"w
三、安装软件。 *g)c7U7S%c(q(@8a
1、在你的domain controler 的NETLOGON下用wordpad创建一个 proxyauth文件,文件的内容就是allow。
_*@$W8P9D%KTechWeb-技术社区2、由于squid 进行SMB 认证的时候需要使用Samba。附原文
C;@!^5Y,@2D/R4B1K程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛SMB proxy authenticationi module Requirements 程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛!V3O!q5T o.^;I%l1\2Q
Squid 2.0 or above, or another proxy server with the same authentication module interface. Squid 1.1 with Arijan de
'D3j&M+M.p+h$A#I/s9Dtech.techweb.com.cn
/j*E1M.k3c$R$x,m1^Vet's patch works fine too. 程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛4Z%O:D)I8|9W
smb_auth needs Samba to talk SMB. If you don't have Samba installed on your proxy server, download and install Samba TechWeb-技术社区)A8Z2Y%w'o5D"Y%X%O
tech.techweb.com.cn9P:O&^6q-b3G8R
now, You don't need to start the samba daemons, smb_auth only uses the Samba client utilities.
;x+H/p7V0u$Y1Ztech.techweb.com.cn
!?0C!V:g6}2q8t;A*H先安装samba：
,q0\%H/}9~'j*qtar zxvf samba-latest.tar.gz。 )N6T-{3W8{;R-d(j;c)C
在configure的时候要注意: ./configure --prefix=/usr/local/samba。最好用装在这里。因为SMB的认证模块中缺省是认为samba是安装在这里的。装完
6M6N:y!n+b'K:D2S4V#t;H2m;F*\2l
后，就要配置samba 了。具体地配置这里就不写了，那么怎么才算配置可以了呢。smbclient //domaincontroler/NETLOGON 如果可以成功访问就可以了。
4v5y7[#z6Ntech.techweb.com.cn
+|2H*`0Y;v&F&?tech.techweb.com.cn
'G9a4x(\$N3 安装Squid
7i4z'F2L${'r&o$D;t程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛在configure 的时候请加入一些参数，具体是 ./configure --prefix=/usr/local/squid --enable-err-language=Simplify_Chinese !k4I)Z5N0I#O$U&b!Z3g&_/`
tech.techweb.com.cn5x&n&F)|$l6F7y
--enable-auth-modules=SMB 然后， make ;make install 程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛(`"Q5z4p6j&F+h"?5O
下面的还是比较重要的。不然，你的squid 运行不了。 *?9V/J*_'X&D;g4[;~4|
mkdir /var/spool/squid
0Z%R&T+\4Lchmod 777 /var/spool/squid
+\*s9r0V;i0D;r L:fmkdir /var/log/squid
'|8i a4?,H(l7K程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛chmod 777 /var/log/squid tech.techweb.com.cn4E6]%`(\&m:C O5K'H%~
程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛:A4Q1g#c,y:F)o
四、配置squid.conf 文件。
%_"u#C9r4l7Y$O,[我这里主要把认证这个地方写一下。 /t#N%?1a8o+L
authenticate_program /usr/local/bin/smb_auth -W domainname
%[6o/p;]:a'c-G:V'K4iacl domainusers proxy_auth REQUIRED
;W6u.i5a+|2bhttp_access allow domainusers 程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛,]3h,\ f%? i
配置完成后 squid -z 启动 squid 就可以了。
;A)L$E9A+X7x6y&{.V%S%E:LTechWeb-技术社区那么怎么来控制用户的权限呢。 程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛#M%_0k6]4]"^$v3s
你只要控制那些用户可以读取proxyauth 文件就可以了。