https://ns.opennet.dev/openforum/vsluhforumID12/7031.html Салют. Сейчас squid настроил таким оразом, что все пользователи в домене аутентифицируются с помощью kerberos и с помощью squid_ldap_group получают свой разграниченный долбанный интернет.<br>Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу) получал свой долбанно-разграниченный интернет?<br>Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из мира фантастики чето).<br> https://ns.opennet.dev/openforum/vsluhforumID12/7031.html#6 Wed, 25 Sep 2013 11:14:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt; интернет.<br>&gt;&gt; Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать <br>&gt;&gt; запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу) <br>&gt;&gt; получал свой долбанно-разграниченный интернет?<br>&gt;&gt; Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует <br>&gt;&gt; первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить <br>&gt;&gt; какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из <br>&gt;&gt; мира фантастики чето).<br>&gt; Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic <br>&gt; схеме <br><br>И еще вопрос. У меня Centos 6.4, хелпера ntlm_auth у меня нет. Но есть кучи других. <br><br> https://ns.opennet.dev/openforum/vsluhforumID12/7031.html#5 Wed, 25 Sep 2013 05:43:28 GMT &gt;&gt; То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ?<br>&gt; Нет <br>&gt; Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic схеме<br><br>Так все таки ntlm или нет? Прочтите, пожалуйста, внимательно, что аутентификация идет по kerberos, ntlm вовсе не пахнет.<br><br>Еще Вы говорите про строчку запрещающую интернет. Такая строчка есть, но логина и пароля squid не запрашивает.<br><br>Если все таки делать еще одну, нативную ntlm аутентификацию, то как потом рулиьт группами? Опять добавлять хелпер squid_ldap_group ?<br><br> https://ns.opennet.dev/openforum/vsluhforumID12/7031.html#4 Wed, 25 Sep 2013 03:44:26 GMT &gt; Салют. Сейчас squid настроил таким оразом, что все пользователи в домене аутентифицируются <br>&gt; с помощью kerberos и с помощью squid_ldap_group получают свой разграниченный долбанный <br>&gt; интернет.<br>&gt; Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать <br>&gt; запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу) <br>&gt; получал свой долбанно-разграниченный интернет?<br>&gt; Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует <br>&gt; первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить <br>&gt; какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из <br>&gt; мира фантастики чето).<br><br>Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic схеме<br> https://ns.opennet.dev/openforum/vsluhforumID12/7031.html#3 Tue, 24 Sep 2013 19:35:11 GMT &gt; То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ?<br><br>Нет<br> https://ns.opennet.dev/openforum/vsluhforumID12/7031.html#2 Tue, 24 Sep 2013 13:44:38 GMT &gt; если в конце есть правило запрещающее интернет, то запрос пароля будет выскакивать <br>&gt; у всех, кто сразу не передал пароль. В домене всегда сначала <br>&gt; передаются ntlm-параметры, и пароль не запрашивается если авторизация проходит нормально. <br><br>То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ?<br> https://ns.opennet.dev/openforum/vsluhforumID12/7031.html#1 Tue, 24 Sep 2013 13:33:58 GMT если в конце есть правило запрещающее интернет, то запрос пароля будет выскакивать у всех, кто сразу не передал пароль. В домене всегда сначала передаются ntlm-параметры, и пароль не запрашивается если авторизация проходит нормально.<br>