URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6841
[ Назад ]

Исходное сообщение
"Squid+Kerberos Авторизация только для лог-файла"
Отправлено sgrv , 31-Июл-12 21:00

Стоит задача прозрачно авторизовать пользователей в домене. Но только для того чтобы в лог падал имя пользователя.
При этом не доменные пользователи должны работать без авторизации.
Так вот если аксес лист первым идет с авторизацией а второй для подсетки, то не доменным пользователям вываливается окно с запросом логина и пароля.
А если наоборот то в лог не падает имя пользователя.
Прописывать до авторизации пользователей IP адреса машин не в домене тоже не подходит, ибо они могут меняться.
Может кто знает как выйти из ситуации?

Содержание

Squid+Kerberos Авторизация только для лог-файла,Ринат Киреев, 10:32 , 01-Авг-12
- Squid+Kerberos Авторизация только для лог-файла,sgrv, 13:43 , 01-Авг-12
Squid+Kerberos Авторизация только для лог-файла,gsi0, 14:12 , 24-Сен-13

Сообщения в этом обсуждении

"Squid+Kerberos Авторизация только для лог-файла"
Отправлено Ринат Киреев , 01-Авг-12 10:32

> Стоит задача прозрачно авторизовать пользователей в домене. Но только для того чтобы
> в лог падал имя пользователя.
> При этом не доменные пользователи должны работать без авторизации.
> Так вот если аксес лист первым идет с авторизацией а второй для
> подсетки, то не доменным пользователям вываливается окно с запросом логина и
> пароля.
> А если наоборот то в лог не падает имя пользователя.
> Прописывать до авторизации пользователей IP адреса машин не в домене тоже не
> подходит, ибо они могут меняться.
> Может кто знает как выйти из ситуации?
попробуй поставить на прокси режим транспарент , те кто не в домене ручками прописывай шлюз(там еще ИП таблес нужно будет чуть чуть подкрутить), а те кто в АД скриптом в прокси сервер на стандартный порт ... и будет тебе счастье )

"Squid+Kerberos Авторизация только для лог-файла"
Отправлено sgrv , 01-Авг-12 13:43

> попробуй поставить на прокси режим транспарент , те кто не в домене
> ручками прописывай шлюз(там еще ИП таблес нужно будет чуть чуть подкрутить),
> а те кто в АД скриптом в прокси сервер на
> стандартный порт ... и будет тебе счастье )
Попробую, но мне казалось, что в режиме транспарент, сквид вообще авторизацию отключает.
Да и этот сервер не есть шлюзом для сетки. Корявенько выйдет. Роутер должен будет запросы с 80го на линух на 3128 перенаправлять.

"Squid+Kerberos Авторизация только для лог-файла"
Отправлено gsi0 , 24-Сен-13 14:12

> Стоит задача прозрачно авторизовать пользователей в домене. Но только для того чтобы
> в лог падал имя пользователя.
> При этом не доменные пользователи должны работать без авторизации.
> Так вот если аксес лист первым идет с авторизацией а второй для
> подсетки, то не доменным пользователям вываливается окно с запросом логина и
> пароля.
> А если наоборот то в лог не падает имя пользователя.
> Прописывать до авторизации пользователей IP адреса машин не в домене тоже не
> подходит, ибо они могут меняться.
> Может кто знает как выйти из ситуации?
Что у вас за acl такой? Мне как раз нужно, чтобы не доменным пользователям вываливалось окно с логином и паролем.