Народ поделитесь плиз опытом.
Если кто нибудь настраивал связку squid + readius или squid + ldap
аутентификации пользователей в AD W2k3?
Пробовал но что-то ничего не получается, кривые руки видимо.
Если есть рабочие конфигурации поделитесь опытом плиз.

У меня получилось настроить связку freebsd + mpd + radius + AD
Хотелось бы настроить связку squid + AD.

• Squid + Radius or Ldap,Dmk, 13:25 , 17-Июл-06
• Squid + Radius or Ldap,fox_mulder_cp, 17:18 , 19-Июл-06
  • Squid + Radius or Ldap,Golub Mikhail, 17:21 , 19-Июл-06

>Народ поделитесь плиз опытом.
>Если кто нибудь настраивал связку squid + readius или squid + ldap
>
>аутентификации пользователей в AD W2k3?
>Пробовал но что-то ничего не получается, кривые руки видимо.
>Если есть рабочие конфигурации поделитесь опытом плиз.
>
>У меня получилось настроить связку freebsd + mpd + radius + AD
>
>Хотелось бы настроить связку squid + AD.

Вот примерно так:

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 minutes

auth_param basic program squid_ldap_auth -b ou=... -f sAMAccountName=%s -h ad -D cn=squid,ou=... -w megapassword

external_acl_type internet_group ttl=30 concurrency=10 %LOGIN squid_ldap_group -f "(&(sAMAccountName=%v)(memberOf=%g))" -b ou=... -h ad -S -D cn=squid,ou=... -w megapass

acl internet proxy_auth REQUIRED
acl internet-day external internet_group cn=Internet,ou=...
http_access allow internet-day

на этом же сайте в разделе стать и проксях есть заметка, как подружить сквид через самбу и керберос с АД. у меня в офисе винхпПРо + 2к3 сервера, 5.2.1 и6.1фри, 2.5 сквид и 3.0 самба. все прекрасно дружится.

>на этом же сайте в разделе стать и проксях есть заметка, как
>подружить сквид через самбу и керберос с АД. у меня в
>офисе винхпПРо + 2к3 сервера, 5.2.1 и6.1фри, 2.5 сквид и 3.0
>самба. все прекрасно дружится.

Ссылочку, пожалуйста ...
И где именно там используется керберос?
Только NTLM - если через winbindd.