форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Авторизация Windows-пользователей в SQUID на основ..."

Сообщение от opennews on 22-Ноя-04, 23:23

Рашид Ачилов написал статью в которой детально разбирается вопрос настройки squid для авторизации пользователей на основе регистрационных записей в домене Windows NT/2000. Базовыми компонентами конфигурации являются Squid 2.5-STABLE6 и FreeBSD 4.10-STABLE. Отдельно рассмотрена ситуация использования samba 2.2.x и 3.0.x, с аутентификаторами как из поставки samba 3, так и из комплекта прокси-сервера. URL: https://www.opennet.ru/base/net/squid_win200_auth.txt.html Новость: https://www.opennet.ru/opennews/art.shtml?num=4685

Cообщить модератору | Наверх | ^

Сообщения по теме

[Сортировка по времени, UBB]

1. "Авторизация Windows-пользователей в SQUID на основе их домен..."

Сообщение от Аноним on 22-Ноя-04, 23:23

я правильно понимаю-авторизоваться таким способом может только ие?

Cообщить модератору | Наверх | ^

	4. "Авторизация Windows-пользователей в SQUID на основе их домен..."
	Сообщение от Аноним on 23-Ноя-04, 11:23
	Mozilla  под виндой поддерживает ntlm.
	Cообщить модератору | Наверх | ^

2. "Авторизация Windows-пользователей в SQUID на основе их домен..."

Сообщение от andrek on 23-Ноя-04, 04:42

в конфиге squida прописано auth_param ntlm auth_param basic Если клиент не поддерживает ntlm то будет выдан запрос на логин и пароль. Так себя ведет firefox к примеру.

Cообщить модератору | Наверх | ^

5. "Авторизация Windows-пользователей в SQUID на основе их домен..."

Сообщение от Аноним on 23-Ноя-04, 19:35

Поднимать на шлюзе (гейте) Samba Server имхо не есть хорошо, с точки зрения безопасности.

Cообщить модератору | Наверх | ^

	6. "всегда можно запретить самбе работать с внешним интерфейсом"
	Сообщение от Андрей (??) on 23-Ноя-04, 20:07
	хоть со стороны прокси, хоть со стороны самбы...
	Cообщить модератору | Наверх | ^

	7. "Авторизация Windows-пользователей в SQUID на основе их домен..."
	Сообщение от pedro on 23-Ноя-04, 20:07
	>Поднимать на шлюзе (гейте) Samba Server имхо не есть хорошо, с точки >зрения безопасности. Обоснуйте: если это шлюз (гейт), если все самбовые порты закрыты файрволом, если локально никто не работает -- какую опасность может представлять самба на шлюзе (гейте)?
	Cообщить модератору | Наверх | ^

	10. "Авторизация Windows-пользователей в SQUID на основе их домен..."
	Сообщение от and3008 (??) on 26-Ноя-04, 09:43
	Поднимать телнет на роутере - плохая идея. Однако во всех Цисках он есть. Идите-ка лучше штудируйте литературу, и по-меньше слушайте телефон ОБС.
	Cообщить модератору | Наверх | ^

8. "Есть одно НО!"

Сообщение от Аноним on 24-Ноя-04, 10:59

IE некорректно работает с аутенфикацией при POST запросах.

Cообщить модератору | Наверх | ^

9. "Авторизация Windows-пользователей в SQUID на основе их домен..."

Сообщение от Nikolai (??) on 25-Ноя-04, 08:50

>Поднимать на шлюзе (гейте) Samba Server имхо не есть хорошо, с точки зрения безопасности. Я плакаль, у меня smb поднимается на внутреннем интерфейсе, с помощью ipfw сделана защита от спуфа. И какие у меня будут проблемы?

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема