forum.opennet.ru - "squid + ISA" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"squid + ISA"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"squid + ISA"
Сообщение от AleXander (ok) on 10-Апр-07, 13:40
squid + ISA....Люди помогите разораться, сам делаю все в превый раз....так что опыта наверное не хватает. Ситуация следующая: стоит прокси squid, на нем пользователи авторизуются(AD), дальше стоит ISA сервер которому squid должен передавать все запросы (ISA нельзя никуда убрать, на нем ведется учет трафика и всякие разные штуки...) Проблемма в следующем: как заставить squid авторизоваться на ISA?(NTLM), при этом на ISA нужно передавать данные не одного пользователя которому разрешен доступ, а пользователя который авторизовался на squid. Если можно как то заставить ntlmaps делать такое, то подскажите как...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

squid + ISA, micis, 05:49 , 13-Апр-07, (1)

squid + ISA, Alexander, 08:13 , 16-Апр-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "squid + ISA"

Сообщение от micis (ok) on 13-Апр-07, 05:49

>squid + ISA....Люди помогите разораться, сам делаю все в превый раз....так что
>опыта
>наверное не хватает. Ситуация следующая: стоит прокси squid, на нем пользователи
>авторизуются(AD), дальше стоит ISA сервер которому squid должен передавать все запросы
>(ISA нельзя никуда убрать, на нем ведется учет трафика и всякие разные
>штуки...)
>Проблемма в следующем: как заставить squid авторизоваться на ISA?(NTLM), при этом на
>ISA нужно передавать данные не одного пользователя которому разрешен доступ, а
>пользователя который авторизовался на squid. Если можно как то заставить ntlmaps
>делать такое, то подскажите как...
Посмотри здесь: http://www1.tw.squid-cache.org/mail-archive/squid-users/200701/0279.html (и далее по ветке ответы).
Ещё можно посмотреть на опцию login=*:password (вместо рекомендуемой login=PASS) у cache_peer (я так понимаю, раз юзверь аутентифицируется на сквиде, то зачем тоже делать на ИСА?).
Да и вообще, раз используете ИСА со "штуками", то может сквид лишний?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "squid + ISA"

Сообщение от Alexander (??) on 16-Апр-07, 08:13

>>squid + ISA....Люди помогите разораться, сам делаю все в превый раз....так что
>>опыта
>>наверное не хватает. Ситуация следующая: стоит прокси squid, на нем пользователи
>>авторизуются(AD), дальше стоит ISA сервер которому squid должен передавать все запросы
>>(ISA нельзя никуда убрать, на нем ведется учет трафика и всякие разные
>>штуки...)
>>Проблемма в следующем: как заставить squid авторизоваться на ISA?(NTLM), при этом на
>>ISA нужно передавать данные не одного пользователя которому разрешен доступ, а
>>пользователя который авторизовался на squid. Если можно как то заставить ntlmaps
>>делать такое, то подскажите как...
>
>Посмотри здесь: http://www1.tw.squid-cache.org/mail-archive/squid-users/200701/0279.html (и далее по ветке ответы).
>Ещё можно посмотреть на опцию login=*:password (вместо рекомендуемой login=PASS) у cache_peer (я
>так понимаю, раз юзверь аутентифицируется на сквиде, то зачем тоже делать
>на ИСА?).
>Да и вообще, раз используете ИСА со "штуками", то может сквид лишний?
>
Спасибо, посмотрел, но не понял до конца(с англицким проблемма наверное :). Там имеется в виду Pass-trough - 1. То что SQUID поддерживает прозрачную для пользователя аутентификацию NTLM? 2. То что SQUID может прокидывать данные пользователей на другой сервере требующий аутентификации?
На сколько я понимаю SQUID не может сам аутентифицироваться по NTLM. login=PASS и login=*:password это все относиться к Basic авторизации и пароль он передавать не будет если пользователь аутентифицировался на SQUID по NTLM.
ISA относиться к компетенции другого отдела и на нее мы влиять никак не можем, а squid нужен для системы контроля трафика для которой нужно чтобы пользователь на ней авторизовался, иначе все будет от имени Anonymous, что не есть хорошо.
Второй вариант.....Есть возможность поставить SQUID после ISA, тогда вроде бы все хорошо, но у пользователя SQUID запрашивает авторизацию, всякий раз как пользователь пытается откыть какую либо ссылку или другой сайт. Вообщем Explorer автоматом авторизуется только на ISA сервере а на SQUID'e не хочет, нужно руками вводить имя пользователя и пароль. Может есть способ заставить Explorer авторизоваться дважды?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "squid + ISA"
Сообщение от micis (ok) on 13-Апр-07, 05:49
>squid + ISA....Люди помогите разораться, сам делаю все в превый раз....так что >опыта >наверное не хватает. Ситуация следующая: стоит прокси squid, на нем пользователи >авторизуются(AD), дальше стоит ISA сервер которому squid должен передавать все запросы >(ISA нельзя никуда убрать, на нем ведется учет трафика и всякие разные >штуки...) >Проблемма в следующем: как заставить squid авторизоваться на ISA?(NTLM), при этом на >ISA нужно передавать данные не одного пользователя которому разрешен доступ, а >пользователя который авторизовался на squid. Если можно как то заставить ntlmaps >делать такое, то подскажите как... Посмотри здесь: http://www1.tw.squid-cache.org/mail-archive/squid-users/200701/0279.html (и далее по ветке ответы). Ещё можно посмотреть на опцию login=*:password (вместо рекомендуемой login=PASS) у cache_peer (я так понимаю, раз юзверь аутентифицируется на сквиде, то зачем тоже делать на ИСА?). Да и вообще, раз используете ИСА со "штуками", то может сквид лишний?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "squid + ISA"
	Сообщение от Alexander (??) on 16-Апр-07, 08:13
	>>squid + ISA....Люди помогите разораться, сам делаю все в превый раз....так что >>опыта >>наверное не хватает. Ситуация следующая: стоит прокси squid, на нем пользователи >>авторизуются(AD), дальше стоит ISA сервер которому squid должен передавать все запросы >>(ISA нельзя никуда убрать, на нем ведется учет трафика и всякие разные >>штуки...) >>Проблемма в следующем: как заставить squid авторизоваться на ISA?(NTLM), при этом на >>ISA нужно передавать данные не одного пользователя которому разрешен доступ, а >>пользователя который авторизовался на squid. Если можно как то заставить ntlmaps >>делать такое, то подскажите как... > >Посмотри здесь: http://www1.tw.squid-cache.org/mail-archive/squid-users/200701/0279.html (и далее по ветке ответы). >Ещё можно посмотреть на опцию login=:password (вместо рекомендуемой login=PASS) у cache_peer (я >так понимаю, раз юзверь аутентифицируется на сквиде, то зачем тоже делать >на ИСА?). >Да и вообще, раз используете ИСА со "штуками", то может сквид лишний? > Спасибо, посмотрел, но не понял до конца(с англицким проблемма наверное :). Там имеется в виду Pass-trough - 1. То что SQUID поддерживает прозрачную для пользователя аутентификацию NTLM? 2. То что SQUID может прокидывать данные пользователей на другой сервере требующий аутентификации? На сколько я понимаю SQUID не может сам аутентифицироваться по NTLM. login=PASS и login=:password это все относиться к Basic авторизации и пароль он передавать не будет если пользователь аутентифицировался на SQUID по NTLM. ISA относиться к компетенции другого отдела и на нее мы влиять никак не можем, а squid нужен для системы контроля трафика для которой нужно чтобы пользователь на ней авторизовался, иначе все будет от имени Anonymous, что не есть хорошо. Второй вариант.....Есть возможность поставить SQUID после ISA, тогда вроде бы все хорошо, но у пользователя SQUID запрашивает авторизацию, всякий раз как пользователь пытается откыть какую либо ссылку или другой сайт. Вообщем Explorer автоматом авторизуется только на ISA сервере а на SQUID'e не хочет, нужно руками вводить имя пользователя и пароль. Может есть способ заставить Explorer авторизоваться дважды?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]