https://slinkov.ru/openforum/vsluhforumID12/5864.html Народ! Просветите пожалуйста! Хотел потсавить систему SAMS. Выяснилось, что нужно поднять ntlm-аутентификацию. Поднял. Вроде работает, в access.log имена юзеров пишет. Но оказалось, что в режиме transparent ntlm работать не будет. <br><br> aclAuthenticated: authentication not applicable on transparently intercepted requests.<br><br>Так как мне юзеров редиректнуть на прокси, чтобы они только через него могли ходить в сеть? Если я отключаю transparent-режим, то обычный редирект через сквид средствами iptables выдает в броузере ошибку.. Помогите плиз!! <br> https://slinkov.ru/openforum/vsluhforumID12/5864.html#3 Mon, 01 Dec 2008 18:55:59 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;3) в случае, если мы всё же делаем аутентификацию, запретить народу ходить <br>&gt;в инет не через прокси можно только путем написания правил iptables, <br>&gt;в которых запрещено выдавать на выход в интернет всё то, что <br>&gt;не идет с порта или на порт прокси, прописанный в его <br>&gt;конфиге. <br>&gt;<br>&gt;4) вполне реально (так мне нужно) сделать, чтобы часть народа при исполнении <br>&gt;пункта 3 ходила через прокси без аутентификации (просто ещё один acl <br>&gt;добавить). <br><br>1) да<br>2) да<br>2.1) да<br>3) нет<br>4) да<br><br>по 3 и 4 пунктам - почитай в сторону редиректоров (Rejik, samsredir и т.п.)<br> https://slinkov.ru/openforum/vsluhforumID12/5864.html#2 Mon, 01 Dec 2008 18:49:27 GMT &gt;[оверквотинг удален]<br>&gt;&gt;в режиме transparent ntlm работать не будет. <br>&gt;&gt;<br>&gt;&gt; aclAuthenticated: authentication not applicable on transparently intercepted requests. <br>&gt;&gt;<br>&gt;&gt;Так как мне юзеров редиректнуть на прокси, чтобы они только через <br>&gt;&gt;него могли ходить в сеть? Если я отключаю transparent-режим, то <br>&gt;&gt;обычный редирект через сквид средствами iptables выдает в броузере ошибку.. Помогите <br>&gt;&gt;плиз!! <br>&gt;<br>&gt;ни как, или аутентификация или transparent <br><br>Подскажите пожалуйста, правильно ли я понял, что:<br><br>1) делать людям прозрачный редирект и аутентифицировать их через домен одновременно - не возможно<br><br>2) аутентифицировать народ через домен и получать в access.log их логины для системы учета можно, но тогда все должны прописывать себе в настройках адрес и порт прокси, или всем придется юзать IE.<br><br>2.1) SAMS будет всех (кто с именами, и кто без них) учитывать в своеё статистике <br><br>3) в случае, если мы всё же делаем аутентификацию, запретить народу ходить в инет не через прокси можно только путем напи https://slinkov.ru/openforum/vsluhforumID12/5864.html#1 Mon, 01 Dec 2008 14:43:14 GMT &gt;Народ! Просветите пожалуйста! Хотел потсавить систему SAMS. Выяснилось, что нужно поднять ntlm-аутентификацию. <br>&gt;Поднял. Вроде работает, в access.log имена юзеров пишет. Но оказалось, что <br>&gt;в режиме transparent ntlm работать не будет. <br>&gt;<br>&gt; aclAuthenticated: authentication not applicable on transparently intercepted requests. <br>&gt;<br>&gt;Так как мне юзеров редиректнуть на прокси, чтобы они только через <br>&gt;него могли ходить в сеть? Если я отключаю transparent-режим, то <br>&gt;обычный редирект через сквид средствами iptables выдает в броузере ошибку.. Помогите <br>&gt;плиз!! <br><br>ни как, или аутентификация или transparent<br>