The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Squid+Kerberos Авторизация только для лог-файла"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"Squid+Kerberos Авторизация только для лог-файла"  +/
Сообщение от sgrv (ok) on 31-Июл-12, 21:00 
Стоит задача прозрачно авторизовать пользователей в домене. Но только для того чтобы в лог падал имя пользователя.
При этом не доменные пользователи должны работать без авторизации.
Так вот если аксес лист первым идет с авторизацией а второй для подсетки, то не доменным пользователям вываливается окно с запросом логина и пароля.
А если наоборот то в лог не падает имя пользователя.

Прописывать до авторизации пользователей IP адреса машин не в домене тоже не подходит, ибо они могут меняться.

Может кто знает как выйти из ситуации?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Squid+Kerberos Авторизация только для лог-файла"  +/
Сообщение от Ринат Киреев email on 01-Авг-12, 10:32 
> Стоит задача прозрачно авторизовать пользователей в домене. Но только для того чтобы
> в лог падал имя пользователя.
> При этом не доменные пользователи должны работать без авторизации.
> Так вот если аксес лист первым идет с авторизацией а второй для
> подсетки, то не доменным пользователям вываливается окно с запросом логина и
> пароля.
> А если наоборот то в лог не падает имя пользователя.
> Прописывать до авторизации пользователей IP адреса машин не в домене тоже не
> подходит, ибо они могут меняться.
> Может кто знает как выйти из ситуации?

попробуй поставить на прокси режим транспарент , те кто не в домене ручками прописывай шлюз(там еще ИП таблес нужно будет чуть чуть подкрутить),  а те кто в АД скриптом в прокси сервер на стандартный порт ... и будет тебе счастье )

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Squid+Kerberos Авторизация только для лог-файла"  +/
Сообщение от sgrv (ok) on 01-Авг-12, 13:43 
> попробуй поставить на прокси режим транспарент , те кто не в домене
> ручками прописывай шлюз(там еще ИП таблес нужно будет чуть чуть подкрутить),
>  а те кто в АД скриптом в прокси сервер на
> стандартный порт ... и будет тебе счастье )

Попробую, но мне казалось, что в режиме транспарент, сквид вообще авторизацию отключает.

Да и этот сервер не есть шлюзом для сетки. Корявенько выйдет. Роутер должен будет запросы с 80го на линух  на 3128 перенаправлять.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Squid+Kerberos Авторизация только для лог-файла"  +/
Сообщение от gsi0 email(ok) on 24-Сен-13, 14:12 
> Стоит задача прозрачно авторизовать пользователей в домене. Но только для того чтобы
> в лог падал имя пользователя.
> При этом не доменные пользователи должны работать без авторизации.
> Так вот если аксес лист первым идет с авторизацией а второй для
> подсетки, то не доменным пользователям вываливается окно с запросом логина и
> пароля.
> А если наоборот то в лог не падает имя пользователя.
> Прописывать до авторизации пользователей IP адреса машин не в домене тоже не
> подходит, ибо они могут меняться.
> Может кто знает как выйти из ситуации?

Что у вас за acl такой? Мне как раз нужно, чтобы не доменным пользователям вываливалось окно с логином и паролем.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру