The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"запрос логин/пароля для тех, кто не в домене."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"запрос логин/пароля для тех, кто не в домене."  +/
Сообщение от gsi0 email(ok) on 24-Сен-13, 13:14 
Салют. Сейчас squid настроил таким оразом, что все пользователи в домене аутентифицируются с помощью kerberos и с помощью squid_ldap_group получают свой разграниченный долбанный интернет.
Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу) получал свой долбанно-разграниченный интернет?
Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из мира фантастики чето).
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "запрос логин/пароля для тех, кто не в домене."  +/
Сообщение от name (??) on 24-Сен-13, 17:33 
если в конце есть правило запрещающее интернет, то запрос пароля будет выскакивать у всех, кто сразу не передал пароль. В домене всегда сначала передаются ntlm-параметры, и пароль не запрашивается если авторизация проходит нормально.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "запрос логин/пароля для тех, кто не в домене."  +/
Сообщение от gsi0 email(ok) on 24-Сен-13, 17:44 
> если в конце есть правило запрещающее интернет, то запрос пароля будет выскакивать
> у всех, кто сразу не передал пароль. В домене всегда сначала
> передаются ntlm-параметры, и пароль не запрашивается если авторизация проходит нормально.

То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "запрос логин/пароля для тех, кто не в домене."  +/
Сообщение от name (??) on 24-Сен-13, 23:35 
> То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ?

Нет

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "запрос логин/пароля для тех, кто не в домене."  +/
Сообщение от gsi0 email(ok) on 25-Сен-13, 09:43 
>> То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ?
> Нет
> Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic схеме

Так все таки ntlm или нет? Прочтите, пожалуйста, внимательно, что аутентификация идет по kerberos, ntlm вовсе не пахнет.

Еще Вы говорите про строчку запрещающую интернет. Такая строчка есть, но логина и пароля squid не запрашивает.

Если все таки делать еще одну, нативную ntlm аутентификацию, то как потом рулить группами? Опять добавлять хелпер squid_ldap_group ?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "запрос логин/пароля для тех, кто не в домене."  +/
Сообщение от rusadmin (ok) on 25-Сен-13, 07:44 
> Салют. Сейчас squid настроил таким оразом, что все пользователи в домене аутентифицируются
> с помощью kerberos и с помощью squid_ldap_group получают свой разграниченный долбанный
> интернет.
> Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать
> запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу)
> получал свой долбанно-разграниченный интернет?
> Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует
> первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить
> какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из
> мира фантастики чето).

Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic схеме

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "запрос логин/пароля для тех, кто не в домене."  +/
Сообщение от gsi0 email(ok) on 25-Сен-13, 15:14 
>[оверквотинг удален]
>> интернет.
>> Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать
>> запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу)
>> получал свой долбанно-разграниченный интернет?
>> Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует
>> первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить
>> какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из
>> мира фантастики чето).
> Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic
> схеме

И еще вопрос. У меня Centos 6.4, хелпера ntlm_auth у меня нет. Но есть кучи других.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру