The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Авторизация Windows-пользователей в SQUID на основе их доменных аккаунтов

22.11.2004 15:26

Рашид Ачилов написал статью в которой детально разбирается вопрос настройки squid для авторизации пользователей на основе регистрационных записей в домене Windows NT/2000.

Базовыми компонентами конфигурации являются Squid 2.5-STABLE6 и FreeBSD 4.10-STABLE. Отдельно рассмотрена ситуация использования samba 2.2.x и 3.0.x, с аутентификаторами как из поставки samba 3, так и из комплекта прокси-сервера.

  1. Главная ссылка к новости (http://www.opennet.me/base/net...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/4685-auth
Ключевые слова: auth, squid, samba, proxy, limit, freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:23, 22/11/2004 [ответить]  
  • +/
    я правильно понимаю-авторизоваться таким способом может только ие?
     
     
  • 2.4, Аноним (-), 11:23, 23/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Mozilla  под виндой поддерживает ntlm.
     

  • 1.2, andrek (?), 04:42, 23/11/2004 [ответить]  
  • +/
    в конфиге squida прописано
    auth_param ntlm
    auth_param basic

    Если клиент не поддерживает ntlm
    то будет выдан запрос на логин и пароль.
    Так себя ведет firefox к примеру.

     
  • 1.5, Аноним (5), 19:35, 23/11/2004 [ответить]  
  • +/
    Поднимать на шлюзе (гейте) Samba Server имхо не есть хорошо, с точки зрения безопасности.
     
     
  • 2.6, Андрей (??), 20:07, 23/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    хоть со стороны прокси, хоть со стороны самбы...
     
  • 2.7, pedro (?), 20:07, 23/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Поднимать на шлюзе (гейте) Samba Server имхо не есть хорошо, с точки
    >зрения безопасности.

    Обоснуйте: если это шлюз (гейт), если все самбовые порты закрыты файрволом, если локально никто не работает -- какую опасность может представлять самба на шлюзе (гейте)?


     
  • 2.10, and3008 (??), 09:43, 26/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Поднимать телнет на роутере - плохая идея.
    Однако во всех Цисках он есть.

    Идите-ка лучше штудируйте литературу, и по-меньше слушайте телефон ОБС.

     

  • 1.8, Аноним (5), 10:59, 24/11/2004 [ответить]  
  • +/
    IE некорректно работает с аутенфикацией при POST запросах.
     
  • 1.9, Nikolai (??), 08:50, 25/11/2004 [ответить]  
  • +/
    >Поднимать на шлюзе (гейте) Samba Server имхо не есть хорошо, с точки зрения безопасности.
    Я плакаль, у меня smb поднимается на внутреннем интерфейсе, с помощью ipfw сделана защита от спуфа. И какие у меня будут проблемы?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру