URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6730
[ Назад ]

Исходное сообщение
"SQUID с доменной авторизацией и гости"
Отправлено efsol.ru , 13-Окт-11 19:24

Доброго времени суток, коллеги.
В офисе стоит прокси-сервер с доменной авторизацией из АД.
Бывает, что приходят клиенты со своими ноутами и необходимо их выпустить в инет. Учеток у них соответственно нет и через проксю они бегать не могут.
Поделитесь опытом, кто как решал данную проблему.
Спасибо.

Содержание

SQUID с доменной авторизацией и гости,tuxic, 19:43 , 13-Окт-11
- SQUID с доменной авторизацией и гости,Сергей, 23:20 , 13-Окт-11
  - SQUID с доменной авторизацией и гости,efsol.ru, 12:18 , 17-Окт-11
    - SQUID с доменной авторизацией и гости,Cristian, 10:58 , 19-Окт-11
SQUID с доменной авторизацией и гости,Lyolik, 16:03 , 25-Окт-11

Сообщения в этом обсуждении

"SQUID с доменной авторизацией и гости"
Отправлено tuxic , 13-Окт-11 19:43

> Доброго времени суток, коллеги.
> В офисе стоит прокси-сервер с доменной авторизацией из АД.
> Бывает, что приходят клиенты со своими ноутами и необходимо их выпустить в
> инет. Учеток у них соответственно нет и через проксю они бегать
> не могут.
> Поделитесь опытом, кто как решал данную проблему.
> Спасибо.
Использовать для них авторизацию по ip или заводить временную учетку в домене- забивать проксю в браузере клиента - будет запрос логина с паролем- вводить в формате domen\user ну и пароль соответственнно.
По повода формата ввода логина "domen\user" или в другом формате- зависит от ваших настроек.

"SQUID с доменной авторизацией и гости"
Отправлено Сергей , 13-Окт-11 23:20

>> Доброго времени суток, коллеги.
>> В офисе стоит прокси-сервер с доменной авторизацией из АД.
>> Бывает, что приходят клиенты со своими ноутами и необходимо их выпустить в
>> инет. Учеток у них соответственно нет и через проксю они бегать
>> не могут.
На чем прокси то сделано...

"SQUID с доменной авторизацией и гости"
Отправлено efsol.ru , 17-Окт-11 12:18

>>> Доброго времени суток, коллеги.
>>> В офисе стоит прокси-сервер с доменной авторизацией из АД.
>>> Бывает, что приходят клиенты со своими ноутами и необходимо их выпустить в
>>> инет. Учеток у них соответственно нет и через проксю они бегать
>>> не могут.
> На чем прокси то сделано...
SQUID 2.7 STABLE 9 на debian squeeze. Используется samba 3.5.6. Авторизация basic через winbind

"SQUID с доменной авторизацией и гости"
Отправлено Cristian , 19-Окт-11 10:58

Как вариант, давать интернет по MAC-адресам.
Если MAC в вашем случае не решение, тогда как вариант поднять еще один squid на другом порте и сделать там базовую авторизацию (пароль логин).
Но можно иначе. Где-то в интернете пробегала статься как сделать двойную авторизацию LDAP+BASIC. Один хелпер проверяет через каталог Acitive Directory LDAP, а второй через внутреннею базу учеток.
Можно как вариант поднять дополнительно mpd (pptp-vpn) и завесить туда transparent proxy (тот же squid, на другом порте и адресе).
На мой взгляд у вас не очень сложная задача, и ее можно решить многими способами.

"SQUID с доменной авторизацией и гости"
Отправлено Lyolik , 25-Окт-11 16:03

Как совет попробовать добавить акл и пул адресов для визитеров, и их пустить без аутентификации но обрезать скоростя. Можно поднять 2й сквид и т.д. Вариантов много.