URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12916
[ Назад ]

Исходное сообщение
"Как выпустить юзеров в инет через PIX с аутентификацией в AD?"
Отправлено YuXuan , 28-Фев-07 10:30

Есть PIX, который разруливает доступ к интернету. Есть прокси-сервер FreeBSD+Squid+Samba(с авторизацией в AD) и есть пользователи которые ходят в интернет через прокси. Соответственно схема попадания пользователя в интернет такова:
Интернет - PIX - Proxy - пользователь
Но, так как сквид умеет выпускать только HTTP/FTP, остальные протоколы, соответственно, остаются без обслуживания. А выпустить нужно, как минимум POP3, SMTP и несколько разных клиент-банков.
Соответственно, вопрос: каким образом можно организовать выход определенных пользователей через PIX, очень желательно с авторизацией в AD?

Содержание

Как выпустить юзеров в инет через PIX с аутентификацией в AD...,baatr, 15:31 , 28-Фев-07
- Как выпустить юзеров в инет через PIX с аутентификацией в AD...,YuXuan, 17:25 , 28-Фев-07
  - Как выпустить юзеров в инет через PIX с аутентификацией в AD...,tashiki, 13:33 , 01-Мрт-07
Как выпустить юзеров в инет через PIX с аутентификацией в AD...,baatr, 10:08 , 20-Мрт-07

Сообщения в этом обсуждении

"Как выпустить юзеров в инет через PIX с аутентификацией в AD..."
Отправлено baatr , 28-Фев-07 15:31

>Есть PIX, который разруливает доступ к интернету. Есть прокси-сервер FreeBSD+Squid+Samba(с авторизацией
>в AD) и есть пользователи которые ходят в интернет через
>прокси. Соответственно схема попадания пользователя в интернет такова:
>
>Интернет - PIX - Proxy - пользователь
>
>Но, так как сквид умеет выпускать только HTTP/FTP, остальные протоколы, соответственно, остаются
>без обслуживания. А выпустить нужно, как минимум POP3, SMTP и несколько
>разных клиент-банков.
>
>Соответственно, вопрос: каким образом можно организовать выход определенных пользователей через PIX, очень
>желательно с авторизацией в AD?

нужно глядеть в сторону RADIUS, как победишь поделись инфой

"Как выпустить юзеров в инет через PIX с аутентификацией в AD..."
Отправлено YuXuan , 28-Фев-07 17:25

>нужно глядеть в сторону RADIUS, как победишь поделись инфой
В принципе, так и думал, что пошлют в эту сторону. Только вот казалось, что это будет более подробно описано.
Поделюсь, если разберусь... :)

"Как выпустить юзеров в инет через PIX с аутентификацией в AD..."
Отправлено tashiki , 01-Мрт-07 13:33

>>нужно глядеть в сторону RADIUS, как победишь поделись инфой
Так а зачем??? PIX AAA через LDAP да и web-proxy можно к примеру в DMZ поставить так чтобы PIX просто с WCCP заворачивал.
AD поддерживает протокол запросов LDAP??? вроде должно

"Как выпустить юзеров в инет через PIX с аутентификацией в AD..."
Отправлено baatr , 20-Мрт-07 10:08

>Есть PIX, который разруливает доступ к интернету.  Есть прокси-сервер FreeBSD+Squid+Samba(с авторизацией
>в AD) и есть пользователи которые ходят в интернет  через
>прокси. Соответственно схема попадания пользователя в интернет такова:
>
>Интернет - PIX - Proxy - пользователь
>
>Но, так как сквид умеет выпускать только HTTP/FTP, остальные протоколы, соответственно, остаются
>без обслуживания. А выпустить нужно, как минимум POP3, SMTP и несколько
>разных клиент-банков.
>
>Соответственно, вопрос: каким образом можно организовать выход определенных пользователей через PIX, очень
>желательно с авторизацией в AD?

вот нашел статью - по моему ,что  нужно, http://www.osp.ru/win2000/2003/05/176208/
тока вот не очень понятно гибко управлять юзерами. как чего нароешь поделись