URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 4671
[ Назад ]

Исходное сообщение
"OpenNews: Авторизация Windows-пользователей в SQUID на основе их доменных аккаунтов"
Отправлено opennews , 22-Ноя-04 23:23

Рашид Ачилов написал статью в которой детально разбирается вопрос настройки squid для авторизации пользователей на основе регистрационных записей в домене Windows NT/2000.
Базовыми компонентами конфигурации являются Squid 2.5-STABLE6 и FreeBSD 4.10-STABLE. Отдельно рассмотрена ситуация использования samba 2.2.x и 3.0.x, с аутентификаторами как из поставки samba 3, так и из комплекта прокси-сервера.
URL: http://www.opennet.me/base/net/squid_win200_auth.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=4685

Содержание

Авторизация Windows-пользователей в SQUID на основе их доменных аккаунтов,Аноним, 23:23 , 22-Ноя-04
- Авторизация Windows-пользователей в SQUID на основе их домен...,Аноним, 11:23 , 23-Ноя-04
Авторизация Windows-пользователей в SQUID на основе их доменных аккаунтов,andrek, 04:42 , 23-Ноя-04
Авторизация Windows-пользователей в SQUID на основе их доменных аккаунтов,Аноним, 19:35 , 23-Ноя-04
- всегда можно запретить самбе работать с внешним интерфейсом,Андрей, 20:07 , 23-Ноя-04
- Авторизация Windows-пользователей в SQUID на основе их домен...,pedro, 20:07 , 23-Ноя-04
- Авторизация Windows-пользователей в SQUID на основе их домен...,and3008, 09:43 , 26-Ноя-04
Есть одно НО!,Аноним, 10:59 , 24-Ноя-04
Авторизация Windows-пользователей в SQUID на основе их доменных аккаунтов,Nikolai, 08:50 , 25-Ноя-04

Сообщения в этом обсуждении

"Авторизация Windows-пользователей в SQUID на основе их доменных аккаунтов"
Отправлено Аноним , 22-Ноя-04 23:23

я правильно понимаю-авторизоваться таким способом может только ие?

"Авторизация Windows-пользователей в SQUID на основе их домен..."
Отправлено Аноним , 23-Ноя-04 11:23

Mozilla под виндой поддерживает ntlm.

"Авторизация Windows-пользователей в SQUID на основе их доменных аккаунтов"
Отправлено andrek , 23-Ноя-04 04:42

в конфиге squida прописано
auth_param ntlm
auth_param basic
Если клиент не поддерживает ntlm
то будет выдан запрос на логин и пароль.
Так себя ведет firefox к примеру.

"Авторизация Windows-пользователей в SQUID на основе их доменных аккаунтов"
Отправлено Аноним , 23-Ноя-04 19:35

Поднимать на шлюзе (гейте) Samba Server имхо не есть хорошо, с точки зрения безопасности.

"всегда можно запретить самбе работать с внешним интерфейсом"
Отправлено Андрей , 23-Ноя-04 20:07

хоть со стороны прокси, хоть со стороны самбы...

"Авторизация Windows-пользователей в SQUID на основе их домен..."
Отправлено pedro , 23-Ноя-04 20:07

>Поднимать на шлюзе (гейте) Samba Server имхо не есть хорошо, с точки
>зрения безопасности.
Обоснуйте: если это шлюз (гейт), если все самбовые порты закрыты файрволом, если локально никто не работает -- какую опасность может представлять самба на шлюзе (гейте)?

"Авторизация Windows-пользователей в SQUID на основе их домен..."
Отправлено and3008 , 26-Ноя-04 09:43

Поднимать телнет на роутере - плохая идея.
Однако во всех Цисках он есть.
Идите-ка лучше штудируйте литературу, и по-меньше слушайте телефон ОБС.

"Есть одно НО!"
Отправлено Аноним , 24-Ноя-04 10:59

IE некорректно работает с аутенфикацией при POST запросах.

"Авторизация Windows-пользователей в SQUID на основе их доменных аккаунтов"
Отправлено Nikolai , 25-Ноя-04 08:50

>Поднимать на шлюзе (гейте) Samba Server имхо не есть хорошо, с точки зрения безопасности.
Я плакаль, у меня smb поднимается на внутреннем интерфейсе, с помощью ipfw сделана защита от спуфа. И какие у меня будут проблемы?