The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"SQUID +SAMS+NTLM +Transparent Proxy"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"SQUID +SAMS+NTLM +Transparent Proxy"  
Сообщение от zom email on 01-Дек-08, 08:54 
Народ! Просветите пожалуйста! Хотел потсавить систему SAMS. Выяснилось, что нужно поднять ntlm-аутентификацию. Поднял. Вроде работает, в access.log имена юзеров пишет. Но оказалось, что в режиме transparent ntlm работать не будет.

aclAuthenticated: authentication not applicable on transparently intercepted requests.

Так как мне юзеров редиректнуть на прокси, чтобы они  только через него могли ходить в сеть? Если я отключаю  transparent-режим, то обычный редирект через сквид средствами iptables выдает в броузере ошибку.. Помогите плиз!!

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "SQUID +SAMS+NTLM +Transparent Proxy"  
Сообщение от reader (ok) on 01-Дек-08, 17:43 
>Народ! Просветите пожалуйста! Хотел потсавить систему SAMS. Выяснилось, что нужно поднять ntlm-аутентификацию.
>Поднял. Вроде работает, в access.log имена юзеров пишет. Но оказалось, что
>в режиме transparent ntlm работать не будет.
>
> aclAuthenticated: authentication not applicable on transparently intercepted requests.
>
>Так как мне юзеров редиректнуть на прокси, чтобы они  только через
>него могли ходить в сеть? Если я отключаю  transparent-режим, то
>обычный редирект через сквид средствами iptables выдает в броузере ошибку.. Помогите
>плиз!!

ни как, или аутентификация или transparent

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SQUID +SAMS+NTLM +Transparent Proxy"  
Сообщение от zom on 01-Дек-08, 21:49 
>[оверквотинг удален]
>>в режиме transparent ntlm работать не будет.
>>
>> aclAuthenticated: authentication not applicable on transparently intercepted requests.
>>
>>Так как мне юзеров редиректнуть на прокси, чтобы они  только через
>>него могли ходить в сеть? Если я отключаю  transparent-режим, то
>>обычный редирект через сквид средствами iptables выдает в броузере ошибку.. Помогите
>>плиз!!
>
>ни как, или аутентификация или transparent

Подскажите пожалуйста, правильно ли я понял, что:

1) делать людям прозрачный редирект и аутентифицировать их через домен одновременно - не возможно

2) аутентифицировать народ через домен и получать в access.log их логины для системы учета можно, но тогда все должны прописывать себе в настройках адрес и порт прокси, или всем придется юзать IE.

2.1) SAMS будет всех (кто с именами, и кто без них) учитывать в своеё статистике

3) в случае, если мы всё же делаем аутентификацию, запретить народу ходить в инет не через прокси можно только путем написания правил iptables, в которых запрещено выдавать на выход в интернет всё то, что не идет с порта или на порт прокси, прописанный в его конфиге.  

4) вполне реально (так мне нужно) сделать, чтобы часть народа при исполнении пункта 3 ходила через прокси без аутентификации (просто ещё один acl добавить).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SQUID +SAMS+NTLM +Transparent Proxy"  
Сообщение от NixKoT (ok) on 01-Дек-08, 21:55 
>[оверквотинг удален]
>
>3) в случае, если мы всё же делаем аутентификацию, запретить народу ходить
>в инет не через прокси можно только путем написания правил iptables,
>в которых запрещено выдавать на выход в интернет всё то, что
>не идет с порта или на порт прокси, прописанный в его
>конфиге.
>
>4) вполне реально (так мне нужно) сделать, чтобы часть народа при исполнении
>пункта 3 ходила через прокси без аутентификации (просто ещё один acl
>добавить).

1) да
2) да
2.1) да
3) нет
4) да

по 3 и 4 пунктам - почитай в сторону редиректоров (Rejik, samsredir и т.п.)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру