The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
запрос логин/пароля для тех, кто не в домене., !*! gsi0, 24-Сен-13, 13:14  [смотреть все]
Салют. Сейчас squid настроил таким оразом, что все пользователи в домене аутентифицируются с помощью kerberos и с помощью squid_ldap_group получают свой разграниченный долбанный интернет.
Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу) получал свой долбанно-разграниченный интернет?
Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из мира фантастики чето).
Ответить | Сообщить модератору
  • запрос логин/пароля для тех, кто не в домене., !*! name, 17:33 , 24-Сен-13 (1)
    • запрос логин/пароля для тех, кто не в домене., !*! gsi0, 17:44 , 24-Сен-13 (2)
      > если в конце есть правило запрещающее интернет, то запрос пароля будет выскакивать
      > у всех, кто сразу не передал пароль. В домене всегда сначала
      > передаются ntlm-параметры, и пароль не запрашивается если авторизация проходит нормально.

      То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ?

      Ответить | Сообщить модератору
      • запрос логин/пароля для тех, кто не в домене., !*! name, 23:35 , 24-Сен-13 (3)
        • запрос логин/пароля для тех, кто не в домене., !*! gsi0, 09:43 , 25-Сен-13 (5)
          >> То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ?
          > Нет
          > Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic схеме

          Так все таки ntlm или нет? Прочтите, пожалуйста, внимательно, что аутентификация идет по kerberos, ntlm вовсе не пахнет.

          Еще Вы говорите про строчку запрещающую интернет. Такая строчка есть, но логина и пароля squid не запрашивает.

          Если все таки делать еще одну, нативную ntlm аутентификацию, то как потом рулиьт группами? Опять добавлять хелпер squid_ldap_group ?

          Ответить | Сообщить модератору
  • запрос логин/пароля для тех, кто не в домене., !*! rusadmin, 07:44 , 25-Сен-13 (4)
    • запрос логин/пароля для тех, кто не в домене., !*! gsi0, 15:14 , 25-Сен-13 (6)
      >[оверквотинг удален]
      >> интернет.
      >> Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать
      >> запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу)
      >> получал свой долбанно-разграниченный интернет?
      >> Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует
      >> первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить
      >> какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из
      >> мира фантастики чето).
      > Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic
      > схеме

      И еще вопрос. У меня Centos 6.4, хелпера ntlm_auth у меня нет. Но есть кучи других.

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру