URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3273
[ Назад ]

Исходное сообщение
"Прозрачный прокси (Squid) + Аутентификация в АД"
Отправлено йцукен , 16-Июн-05 16:50

Доброго времени суток!
собственно не получается настроить сабж. такое вообще возможно? если да, то ткните плз мордой где копать...
Есть:
  FreeBSD 4.11R в качестве шлюза, на нем Squid 2.5_10_1, squidGuard 1.2.0_1, Samba 3.0.14a,1
Надо настроить:
  *) Прозрачный прокси
  *) Аутентификация пользователей в АД
Проблемы:
  *) не получается настроить это все в связке. аутентификация работает только если указать на клиенте прокси, т.е. теряется смысл прозрачного проксирования.
  *) в режиме прозрачного прокси клиентам не возвращаются сообщения об ошибках Squid, причем сообщения от squidGuard воозвращаются клиентам как в режиме прозрачного прокси так и при непосредственном подключении к прокси-серверу.

Содержание

Прозрачный прокси (Squid) + Аутентификация в АД,Gryzel, 17:20 , 17-Июн-05
- Прозрачный прокси (Squid) + Аутентификация в АД,Alex, 12:27 , 01-Июл-05

Сообщения в этом обсуждении

"Прозрачный прокси (Squid) + Аутентификация в АД"
Отправлено Gryzel , 17-Июн-05 17:20

>Доброго времени суток!
>собственно не получается настроить сабж. такое вообще возможно? если да, то ткните
>плз мордой где копать...
>
>Есть:
>  FreeBSD 4.11R в качестве шлюза, на нем Squid 2.5_10_1, squidGuard
>1.2.0_1, Samba 3.0.14a,1
>
>Надо настроить:
>  *) Прозрачный прокси
>  *) Аутентификация пользователей в АД
>
>Проблемы:
>  *) не получается настроить это все в связке. аутентификация работает
>только если указать на клиенте прокси, т.е. теряется смысл прозрачного проксирования.
>
>  *) в режиме прозрачного прокси клиентам не возвращаются сообщения об
>ошибках Squid, причем сообщения от squidGuard воозвращаются клиентам как в режиме
>прозрачного прокси так и при непосредственном подключении к прокси-серверу.
в ранних релизах Сквида было написанно что аунтефикация, невозможна если клиент не обращается напрямую к прокси и.е. браузер не сконфигурирован на работу с прокси сервером ... думаешь сейчас все иначе?

"Прозрачный прокси (Squid) + Аутентификация в АД"
Отправлено Alex , 01-Июл-05 12:27

>>Доброго времени суток!
>>собственно не получается настроить сабж. такое вообще возможно? если да, то ткните
>>плз мордой где копать...
>>
>>Есть:
>>  FreeBSD 4.11R в качестве шлюза, на нем Squid 2.5_10_1, squidGuard
>>1.2.0_1, Samba 3.0.14a,1
>>
>>Надо настроить:
>>  *) Прозрачный прокси
>>  *) Аутентификация пользователей в АД
>>
>>Проблемы:
>>  *) не получается настроить это все в связке. аутентификация работает
>>только если указать на клиенте прокси, т.е. теряется смысл прозрачного проксирования.
>>
>>  *) в режиме прозрачного прокси клиентам не возвращаются сообщения об
>>ошибках Squid, причем сообщения от squidGuard воозвращаются клиентам как в режиме
>>прозрачного прокси так и при непосредственном подключении к прокси-серверу.
>
>в ранних релизах Сквида было написанно что аунтефикация, невозможна если клиент не
>обращается напрямую к прокси и.е. браузер не сконфигурирован на работу с
>прокси сервером ... думаешь сейчас все иначе?
Такой вариант возможен если squid находится на шлюзе.
Делаешь редирект ipnat'ом [всех приходящих пакетов из ЛВС на 80 порт внутреннего интерфейса шлюза] на [порт SQUID'а (опять же на шлюзе) даже если squid также на 80 порте].
Всё работает и с AD аутентификацией, если ты её сделал правильно ;).