форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"SQUID +SAMS+NTLM +Transparent Proxy"

Сообщение от zom on 01-Дек-08, 08:54

Народ! Просветите пожалуйста! Хотел потсавить систему SAMS. Выяснилось, что нужно поднять ntlm-аутентификацию. Поднял. Вроде работает, в access.log имена юзеров пишет. Но оказалось, что в режиме transparent ntlm работать не будет. aclAuthenticated: authentication not applicable on transparently intercepted requests. Так как мне юзеров редиректнуть на прокси, чтобы они  только через него могли ходить в сеть? Если я отключаю  transparent-режим, то обычный редирект через сквид средствами iptables выдает в броузере ошибку.. Помогите плиз!!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "SQUID +SAMS+NTLM +Transparent Proxy"

Сообщение от reader (ok) on 01-Дек-08, 17:43

>Народ! Просветите пожалуйста! Хотел потсавить систему SAMS. Выяснилось, что нужно поднять ntlm-аутентификацию. >Поднял. Вроде работает, в access.log имена юзеров пишет. Но оказалось, что >в режиме transparent ntlm работать не будет. > > aclAuthenticated: authentication not applicable on transparently intercepted requests. > >Так как мне юзеров редиректнуть на прокси, чтобы они  только через >него могли ходить в сеть? Если я отключаю  transparent-режим, то >обычный редирект через сквид средствами iptables выдает в броузере ошибку.. Помогите >плиз!! ни как, или аутентификация или transparent

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "SQUID +SAMS+NTLM +Transparent Proxy"
	Сообщение от zom on 01-Дек-08, 21:49
	>[оверквотинг удален] >>в режиме transparent ntlm работать не будет. >> >> aclAuthenticated: authentication not applicable on transparently intercepted requests. >> >>Так как мне юзеров редиректнуть на прокси, чтобы они  только через >>него могли ходить в сеть? Если я отключаю  transparent-режим, то >>обычный редирект через сквид средствами iptables выдает в броузере ошибку.. Помогите >>плиз!! > >ни как, или аутентификация или transparent Подскажите пожалуйста, правильно ли я понял, что: 1) делать людям прозрачный редирект и аутентифицировать их через домен одновременно - не возможно 2) аутентифицировать народ через домен и получать в access.log их логины для системы учета можно, но тогда все должны прописывать себе в настройках адрес и порт прокси, или всем придется юзать IE. 2.1) SAMS будет всех (кто с именами, и кто без них) учитывать в своеё статистике 3) в случае, если мы всё же делаем аутентификацию, запретить народу ходить в инет не через прокси можно только путем написания правил iptables, в которых запрещено выдавать на выход в интернет всё то, что не идет с порта или на порт прокси, прописанный в его конфиге.   4) вполне реально (так мне нужно) сделать, чтобы часть народа при исполнении пункта 3 ходила через прокси без аутентификации (просто ещё один acl добавить).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "SQUID +SAMS+NTLM +Transparent Proxy"
	Сообщение от NixKoT (ok) on 01-Дек-08, 21:55
	>[оверквотинг удален] > >3) в случае, если мы всё же делаем аутентификацию, запретить народу ходить >в инет не через прокси можно только путем написания правил iptables, >в которых запрещено выдавать на выход в интернет всё то, что >не идет с порта или на порт прокси, прописанный в его >конфиге. > >4) вполне реально (так мне нужно) сделать, чтобы часть народа при исполнении >пункта 3 ходила через прокси без аутентификации (просто ещё один acl >добавить). 1) да 2) да 2.1) да 3) нет 4) да по 3 и 4 пунктам - почитай в сторону редиректоров (Rejik, samsredir и т.п.)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]