The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Авторизация Windows-пользователей в SQUID на основ..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Авторизация Windows-пользователей в SQUID на основ..."
Сообщение от opennews on 22-Ноя-04, 23:23 
Рашид Ачилов написал статью в которой детально разбирается вопрос настройки squid для авторизации пользователей на основе регистрационных записей в домене Windows NT/2000.

Базовыми компонентами конфигурации являются Squid 2.5-STABLE6 и FreeBSD 4.10-STABLE. Отдельно рассмотрена ситуация использования samba 2.2.x и 3.0.x, с аутентификаторами как из поставки samba 3, так и из комплекта прокси-сервера.

URL: http://www.opennet.me/base/net/squid_win200_auth.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=4685

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Авторизация Windows-пользователей в SQUID на основе их домен..."
Сообщение от Аноним on 22-Ноя-04, 23:23 
я правильно понимаю-авторизоваться таким способом может только ие?
Cообщить модератору | Наверх | ^

4. "Авторизация Windows-пользователей в SQUID на основе их домен..."
Сообщение от Аноним on 23-Ноя-04, 11:23 
Mozilla  под виндой поддерживает ntlm.
Cообщить модератору | Наверх | ^

2. "Авторизация Windows-пользователей в SQUID на основе их домен..."
Сообщение от andrek email on 23-Ноя-04, 04:42 
в конфиге squida прописано
auth_param ntlm
auth_param basic

Если клиент не поддерживает ntlm
то будет выдан запрос на логин и пароль.
Так себя ведет firefox к примеру.

Cообщить модератору | Наверх | ^

5. "Авторизация Windows-пользователей в SQUID на основе их домен..."
Сообщение от Аноним email on 23-Ноя-04, 19:35 
Поднимать на шлюзе (гейте) Samba Server имхо не есть хорошо, с точки зрения безопасности.
Cообщить модератору | Наверх | ^

6. "всегда можно запретить самбе работать с внешним интерфейсом"
Сообщение от Андрей (??) on 23-Ноя-04, 20:07 
хоть со стороны прокси, хоть со стороны самбы...
Cообщить модератору | Наверх | ^

7. "Авторизация Windows-пользователей в SQUID на основе их домен..."
Сообщение от pedro on 23-Ноя-04, 20:07 
>Поднимать на шлюзе (гейте) Samba Server имхо не есть хорошо, с точки
>зрения безопасности.

Обоснуйте: если это шлюз (гейт), если все самбовые порты закрыты файрволом, если локально никто не работает -- какую опасность может представлять самба на шлюзе (гейте)?


Cообщить модератору | Наверх | ^

10. "Авторизация Windows-пользователей в SQUID на основе их домен..."
Сообщение от and3008 (??) on 26-Ноя-04, 09:43 
Поднимать телнет на роутере - плохая идея.
Однако во всех Цисках он есть.

Идите-ка лучше штудируйте литературу, и по-меньше слушайте телефон ОБС.

Cообщить модератору | Наверх | ^

8. "Есть одно НО!"
Сообщение от Аноним email on 24-Ноя-04, 10:59 
IE некорректно работает с аутенфикацией при POST запросах.
Cообщить модератору | Наверх | ^

9. "Авторизация Windows-пользователей в SQUID на основе их домен..."
Сообщение от Nikolai (??) on 25-Ноя-04, 08:50 
>Поднимать на шлюзе (гейте) Samba Server имхо не есть хорошо, с точки зрения безопасности.
Я плакаль, у меня smb поднимается на внутреннем интерфейсе, с помощью ipfw сделана защита от спуфа. И какие у меня будут проблемы?
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру