>Стоит у нас Squid и ISA. Все пользователи в AD. Все они
>должны аутентифицироваться на сквиде и на исе по NTLM. Пользуются браузером
>ИЕ 5.5 или 6.0. Т.е. пользователи идут на сквид, аутентифицируются, потом
>сквид должен "перебросить" их на ису и они опять же там
>должны аутентифицироваться по NTLM и идти дальше. Когда пользователь авторизовался в
>домене, потом заходит на какой-нибудь сайт, ИЕ передает имя пользователя и
>пароль в сквид, но на ису их не передает и приходится
>снова руками вводить пароль . Нужно сделать так, чтобы ИЕ дважды
>пробрасывал имя и пароль, на сквид и на ису. На сколько
>я понимаю SQUID не может сам аутентифицироваться по NTLM. login=PASS и
>login=*:password это все относиться к Basic авторизации и пароль он передавать
>не будет если пользователь аутентифицировался на SQUID по NTLM. ISA относиться
>к компетенции другого отдела и на нее мы влиять никак не
>можем, а squid нужен для системы контроля трафика для которой нужно
>чтобы пользователь на ней авторизовался, иначе все будет от имени Anonymous,
>что не есть хорошо. Второй вариант.....Есть возможность поставить SQUID после ISA,
>тогда вроде бы все хорошо, но у пользователя SQUID запрашивает авторизацию,
>всякий раз как пользователь пытается откыть какую либо ссылку или другой
>сайт. Вообщем Explorer автоматом авторизуется только на ISA сервере а на
>SQUID'e не хочет, нужно руками вводить имя пользователя и пароль. Может
>есть способ заставить Explorer авторизоваться дважды?
>
>Подскажите, возможно ли это вообще организовать и как? На все вопросы, типа,
>нафига тебе сквид и иса одновременно, отвечу сразу: -Надо, это не
>мое требование! Сильно не пинайте, я еще учусь) сквид на RHEL
>4.0, ISA на Win 2003srv ISA Client надо поставить на клиентах и настроить на ИСА серер. Тогда ИСА, когда не находит данных от браузера спросит их у клиента, он то ей и раскажит кто там решил прогулятся через нее.
|
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
(??) on 20-Июн-07, 09:04 
