https://www.opennet.me/openforum/vsluhforumID12/6841.html Стоит задача прозрачно авторизовать пользователей в домене. Но только для того чтобы в лог падал имя пользователя.<br>При этом не доменные пользователи должны работать без авторизации.<br>Так вот если аксес лист первым идет с авторизацией а второй для подсетки, то не доменным пользователям вываливается окно с запросом логина и пароля.<br>А если наоборот то в лог не падает имя пользователя.<br><br>Прописывать до авторизации пользователей IP адреса машин не в домене тоже не подходит, ибо они могут меняться.<br><br>Может кто знает как выйти из ситуации?<br> https://www.opennet.me/openforum/vsluhforumID12/6841.html#3 Tue, 24 Sep 2013 10:12:51 GMT &gt; Стоит задача прозрачно авторизовать пользователей в домене. Но только для того чтобы <br>&gt; в лог падал имя пользователя.<br>&gt; При этом не доменные пользователи должны работать без авторизации.<br>&gt; Так вот если аксес лист первым идет с авторизацией а второй для <br>&gt; подсетки, то не доменным пользователям вываливается окно с запросом логина и <br>&gt; пароля.<br>&gt; А если наоборот то в лог не падает имя пользователя.<br>&gt; Прописывать до авторизации пользователей IP адреса машин не в домене тоже не <br>&gt; подходит, ибо они могут меняться.<br>&gt; Может кто знает как выйти из ситуации?<br><br>Что у вас за acl такой? Мне как раз нужно, чтобы не доменным пользователям вываливалось окно с логином и паролем.<br><br> https://www.opennet.me/openforum/vsluhforumID12/6841.html#2 Wed, 01 Aug 2012 09:43:18 GMT &gt; попробуй поставить на прокси режим транспарент , те кто не в домене <br>&gt; ручками прописывай шлюз(там еще ИП таблес нужно будет чуть чуть подкрутить), <br>&gt; а те кто в АД скриптом в прокси сервер на <br>&gt; стандартный порт ... и будет тебе счастье ) <br><br> Попробую, но мне казалось, что в режиме транспарент, сквид вообще авторизацию отключает.<br><br>Да и этот сервер не есть шлюзом для сетки. Корявенько выйдет. Роутер должен будет запросы с 80го на линух на 3128 перенаправлять. <br><br> https://www.opennet.me/openforum/vsluhforumID12/6841.html#1 Wed, 01 Aug 2012 06:32:06 GMT &gt; Стоит задача прозрачно авторизовать пользователей в домене. Но только для того чтобы <br>&gt; в лог падал имя пользователя.<br>&gt; При этом не доменные пользователи должны работать без авторизации.<br>&gt; Так вот если аксес лист первым идет с авторизацией а второй для <br>&gt; подсетки, то не доменным пользователям вываливается окно с запросом логина и <br>&gt; пароля.<br>&gt; А если наоборот то в лог не падает имя пользователя.<br>&gt; Прописывать до авторизации пользователей IP адреса машин не в домене тоже не <br>&gt; подходит, ибо они могут меняться.<br>&gt; Может кто знает как выйти из ситуации?<br><br>попробуй поставить на прокси режим транспарент , те кто не в домене ручками прописывай шлюз(там еще ИП таблес нужно будет чуть чуть подкрутить), а те кто в АД скриптом в прокси сервер на стандартный порт ... и будет тебе счастье ) <br>