>цель, перенести шлюзовую машину на freebsd. в данный момент шлюз - это >win2003, isa. :bad: >на фре уже настроено: openvpn (удаленные филиалы), ipfw, samba+winbind (машина в домене, >все ог)+kerberos (все вроде тож ог). squid стоит, наполовину настроен. >встала перед мной проблема следующая: есть группа зверьков в ad кот должны/могут >заходить с любого внешнего ip по логину/пароль в мою сеть. Что за зверьки, точнее что ни должны делать, мне кажется вам надо использовать mpd, squid - это прокси-сервер и он во внутреннюю сетку не пускает.... Вполне возможно для аутенфикации зверьков в AD вам на w2k3 придется поднять IAS... >это через squid и ntlm_auth (правда пока из командной строки цепляется >тока через basic а не через ntlmssp, ну эт ладно). сквид >пока толкам не настраивал, конфиг огромен, времени мало.
|