>Если не секрет, а зачем такой гемор?
Да какой там секрет. Есть у меня просто 2 редакции (одна телики другая газета). Машин закрепленных за конкретным человеком нету. То есть какая свободна туда и упал. На данный момент каждый заходит под своим аакаунтом. В результате такой схемы имеем следующий гимор: на каждой машине куча профилей, народ абсолютно не желает учиться настраивать свои профили, также пипл совершенно кладет на то, что надо либо LOCK-ать либо LOGOUT-тить, чтобы всякие левые товарисчи ака водители, режи и пр. не лазили в инет и на прочие ресурсы ну и прочие разные радости. Проблемы эти организационно не решаются. Миграция профилей не вариант - слишком большой трафик и нагрузка на сеть.
Вот и родился такой вариант:
- софт на всех машинах одинаковый.
- все машины логоняться в домен автоматом под одним аккаунтом - это дает нам доступ к файловым ресурсам и принтерам.
- почта пользуется через Outlook Web Access.
- сетевая их прога ФабрикаНовостей работает через браузер со своим набором логин+пасс без привязки к домену - это она кстати требует использования только IE, иначе и поста бы не было :(
Ну и собственно проблемная часть:
- доступ в интернет посредством IE. От IE нужно чтобы он тоже запрашивал логин+пасс. Однако на машине вошедшей в домен он пытается это делать прозрачно на основе пары логин+пасс залогонившегося юзверя посредством ntlm_auth на Squid-e. Вот и приходим к тому, что нужно в IE отрубить попытки аутентификации через NTLM, а принудительно сделать BASIC. Вроде лет пару назад я встречал как сделать эту фишку, но никак не могу найти где.
Вот собственно весь расклад. Если есть какие другие мысли по решению этой задачки тоже буду рад.
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
on
10-Ноя-05, 10:08 (MSK)
