>Стоит у нас Squid и ISA. Все пользователи в AD. Все они >должны аутентифицироваться на сквиде и на исе по NTLM. Пользуются браузером >ИЕ 5.5 или 6.0. Т.е. пользователи идут на сквид, аутентифицируются, потом >сквид должен "перебросить" их на ису и они опять же там >должны аутентифицироваться по NTLM и идти дальше. Когда пользователь авторизовался в >домене, потом заходит на какой-нибудь сайт, ИЕ передает имя пользователя и >пароль в сквид, но на ису их не передает и приходится >снова руками вводить пароль . Нужно сделать так, чтобы ИЕ дважды >пробрасывал имя и пароль, на сквид и на ису. На сколько >я понимаю SQUID не может сам аутентифицироваться по NTLM. login=PASS и >login=*:password это все относиться к Basic авторизации и пароль он передавать >не будет если пользователь аутентифицировался на SQUID по NTLM. ISA относиться >к компетенции другого отдела и на нее мы влиять никак не >можем, а squid нужен для системы контроля трафика для которой нужно >чтобы пользователь на ней авторизовался, иначе все будет от имени Anonymous, >что не есть хорошо. Второй вариант.....Есть возможность поставить SQUID после ISA, >тогда вроде бы все хорошо, но у пользователя SQUID запрашивает авторизацию, >всякий раз как пользователь пытается откыть какую либо ссылку или другой >сайт. Вообщем Explorer автоматом авторизуется только на ISA сервере а на >SQUID'e не хочет, нужно руками вводить имя пользователя и пароль. Может >есть способ заставить Explorer авторизоваться дважды? > >Подскажите, возможно ли это вообще организовать и как? На все вопросы, типа, >нафига тебе сквид и иса одновременно, отвечу сразу: -Надо, это не >мое требование! Сильно не пинайте, я еще учусь) сквид на RHEL >4.0, ISA на Win 2003srv ISA Client надо поставить на клиентах и настроить на ИСА серер. Тогда ИСА, когда не находит данных от браузера спросит их у клиента, он то ей и раскажит кто там решил прогулятся через нее.
|