Салют. Сейчас squid настроил таким оразом, что все пользователи в домене аутентифицируются с помощью kerberos и с помощью squid_ldap_group получают свой разграниченный долбанный интернет.
Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу) получал свой долбанно-разграниченный интернет?
Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из мира фантастики чето).

• запрос логин/пароля для тех, кто не в домене.,name, 17:33 , 24-Сен-13
  • запрос логин/пароля для тех, кто не в домене.,gsi0, 17:44 , 24-Сен-13
    • запрос логин/пароля для тех, кто не в домене.,name, 23:35 , 24-Сен-13
      • запрос логин/пароля для тех, кто не в домене.,gsi0, 09:43 , 25-Сен-13
• запрос логин/пароля для тех, кто не в домене.,rusadmin, 07:44 , 25-Сен-13
  • запрос логин/пароля для тех, кто не в домене.,gsi0, 15:14 , 25-Сен-13

если в конце есть правило запрещающее интернет, то запрос пароля будет выскакивать у всех, кто сразу не передал пароль. В домене всегда сначала передаются ntlm-параметры, и пароль не запрашивается если авторизация проходит нормально.

> если в конце есть правило запрещающее интернет, то запрос пароля будет выскакивать
> у всех, кто сразу не передал пароль. В домене всегда сначала
> передаются ntlm-параметры, и пароль не запрашивается если авторизация проходит нормально.

То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ?

> То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ?

Нет

>> То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ?
> Нет
> Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic схеме

Так все таки ntlm или нет? Прочтите, пожалуйста, внимательно, что аутентификация идет по kerberos, ntlm вовсе не пахнет.

Еще Вы говорите про строчку запрещающую интернет. Такая строчка есть, но логина и пароля squid не запрашивает.

Если все таки делать еще одну, нативную ntlm аутентификацию, то как потом рулиьт группами? Опять добавлять хелпер squid_ldap_group ?

> Салют. Сейчас squid настроил таким оразом, что все пользователи в домене аутентифицируются
> с помощью kerberos и с помощью squid_ldap_group получают свой разграниченный долбанный
> интернет.
> Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать
> запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу)
> получал свой долбанно-разграниченный интернет?
> Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует
> первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить
> какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из
> мира фантастики чето).

Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic схеме

>[оверквотинг удален]
>> интернет.
>> Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать
>> запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу)
>> получал свой долбанно-разграниченный интернет?
>> Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует
>> первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить
>> какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из
>> мира фантастики чето).
> Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic
> схеме

И еще вопрос. У меня Centos 6.4, хелпера ntlm_auth у меня нет. Но есть кучи других.