форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Авторизация SQUID к перент SQUID по  NTLM"

Сообщение от zxprsl (ok) on 11-Апр-07, 14:54

Вопрос такого плана: Отключена авторизация BASIC на перент SQUIDе, нужно зацепить младший прокси СКВИД  к старшему по НТЛМ.. как будет выглядить конфиг? что нужно ещё ? c БЕЙСИКом работало с таким: cache_peer 192.168.1.1 parent 8080 0 no-query default login=xxxx:yyyyy

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Авторизация SQUID к перент SQUID по  NTLM"

Сообщение от pavel_simple (ok) on 11-Апр-07, 15:23

> >Вопрос такого плана: >Отключена авторизация BASIC на перент SQUIDе, нужно зацепить младший прокси СКВИД   >к старшему по НТЛМ.. как будет выглядить конфиг? что нужно ещё >? >c БЕЙСИКом работало с таким: > >cache_peer 192.168.1.1 parent 8080 0 no-query default login=xxxx:yyyyy НЕ -- прикольно, сначала один просит как бы мне сделать так, чтобы в сети к моему squid'у никакие "левые" прокси не цеплялись, потом другой хочет всётаки как нибудь эту схемку обойти. (вру) я конечно знаю -- НО нескажу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Авторизация SQUID к перент SQUID по  NTLM"
	Сообщение от zxprsl (??) on 12-Апр-07, 07:09
	>> >>Вопрос такого плана: >>Отключена авторизация BASIC на перент SQUIDе, нужно зацепить младший прокси СКВИД   >>к старшему по НТЛМ.. как будет выглядить конфиг? что нужно ещё >>? >>c БЕЙСИКом работало с таким: >> >>cache_peer 192.168.1.1 parent 8080 0 no-query default login=xxxx:yyyyy > > >НЕ -- прикольно, сначала один просит как бы мне сделать так, чтобы >в сети к моему squid'у никакие "левые" прокси не цеплялись, потом >другой хочет всётаки как нибудь эту схемку обойти. >(вру) я конечно знаю -- НО нескажу. Я то тут причём? мне наобород нужно чтоб коннектился проксик по НТЛМ... пожскажи пожалуйста ..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Авторизация SQUID к перент SQUID по  NTLM"

Сообщение от micis (ok) on 13-Апр-07, 05:55

> >Вопрос такого плана: >Отключена авторизация BASIC на перент SQUIDе, нужно зацепить младший прокси СКВИД   >к старшему по НТЛМ.. как будет выглядить конфиг? что нужно ещё >? >c БЕЙСИКом работало с таким: > >cache_peer 192.168.1.1 parent 8080 0 no-query default login=xxxx:yyyyy Как мне кажется, если только использовать login=PASS, т.е. заставить дочерний прокси транзитно пересылать аутентификацию на родительский прокси.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Авторизация SQUID к перент SQUID по  NTLM"
	Сообщение от zxprsl (??) on 13-Апр-07, 06:05
	>> >>Вопрос такого плана: >>Отключена авторизация BASIC на перент SQUIDе, нужно зацепить младший прокси СКВИД   >>к старшему по НТЛМ.. как будет выглядить конфиг? что нужно ещё >>? >>c БЕЙСИКом работало с таким: >> >>cache_peer 192.168.1.1 parent 8080 0 no-query default login=xxxx:yyyyy > >Как мне кажется, если только использовать login=PASS, т.е. заставить дочерний прокси транзитно >пересылать аутентификацию на родительский прокси. Нет, так не пожходит.. Нужно как раз етим самым проксиком конвертировать авторизацию из НТЛМ в БЕЙСИК, т.к. полно программ не понимают НТЛМ..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Авторизация SQUID к перент SQUID по  NTLM"
	Сообщение от micis (ok) on 13-Апр-07, 07:48
	>Нет, так не пожходит.. >Нужно как раз етим самым проксиком конвертировать авторизацию из НТЛМ в БЕЙСИК, >т.к. полно программ не понимают НТЛМ.. Нет, "конвертировать" из ntlm в basic точно не получится (разве что ты сможешь сломать протокол ntlm от мелкомягких :) ) Да и вообще, забудь про "конвертацию" - это тебе не кодировку сменить. Если хочешь, что бы клиенты могли ходить через basic аутентификацию и использовался родительский прокси - пропиши на родительском полный доступ от дочернего. Ведь  дочерний уже проверил клиента. А связка клиент-(basic)-прокси-(ntlm)-прокси работать не будет (по крайней мере на текущей ветке сквида).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Авторизация SQUID к перент SQUID по  NTLM"
	Сообщение от pavel_simple (ok) on 13-Апр-07, 08:01
	ййех... да если бы парент был родным а не чужим -- я думаю и проблем бы никаких небыло.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Авторизация SQUID к перент SQUID по  NTLM"
	Сообщение от micis (ok) on 13-Апр-07, 09:00
	>ййех... да если бы парент был родным а не чужим -- я >думаю и проблем бы никаких небыло. Согласен, только с одним "но" - всегда можно договорится с админом "парента" о клиентах, не понимающих ntlm (если это вопрос по работе). А если это надо "себе" - то решать вопрос надо через рюмку чая. :) 2 zxprsl Если basic выключили по причине безопасности - то можно цепляться к паренту через ssl.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Авторизация SQUID к перент SQUID по  NTLM"
	Сообщение от pavel_simple (ok) on 13-Апр-07, 09:06
	нее -- прочитай моё первое сообщение. дамается мне что ситуёвина именно такая
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Авторизация SQUID к перент SQUID по  NTLM"

Сообщение от slaver on 13-Апр-07, 11:16

сквид не умеет транслировать ntlm на родительский прокси (не знаю, правда, как в последних билдах). если тебе не нужно собирать статистику на родительском, то как вариант можно пропустить дочерний сквид на родительский через NTLM Authorization Proxy Server, но тогда на родительском все запросы из дочернего будут идти от имени одной учетной записи (можно создать в AD специальную учетку для этого). В итоге дочерний в качестве parent будет пользовать NTLMaps, а тот - отправлять на родительский по NTLM. Но вообще говоря, это, конечно, изврат :=)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Авторизация SQUID к перент SQUID по  NTLM"
	Сообщение от zxprsl (??) on 16-Апр-07, 07:42
	>сквид не умеет транслировать ntlm на родительский прокси (не знаю, правда, как >в последних билдах). если тебе не нужно собирать статистику на родительском, >то как вариант можно пропустить дочерний сквид на родительский через NTLM >Authorization Proxy Server, но тогда на родительском все запросы из дочернего >будут идти от имени одной учетной записи (можно создать в AD >специальную учетку для этого). В итоге дочерний в качестве parent будет >пользовать NTLMaps, а тот - отправлять на родительский по NTLM. Но >вообще говоря, это, конечно, изврат :=) Блин, как же так... ето же всего навсего авторизация... чего тут сложного, сквид авторизировалдся на перенте по НТЛМ, всё, он в сети, в инете, ... а к себе запускает уже по бесику... что-то не вериться, что такго не предусмотрено.. 2 slaver,  NTLM Authorization Proxy Server ето отдельный софт или модуль сквида? через одну учётку как раз и нужно, так и было раньше.. када по бейсику авторизаяия проходила..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]