Архив форумов ЦИТФорума

[test13]

вопрос след. есть сервер на windows/isa (ms proxy) - авторизация для доступа происходит из домена (на машинах стоит ms client), то есть вошел в систему/домен и если на сервере ты внесен в группу владеющих интернетом - будет инет.
так вот имеем freebsd/samba/squid как возможно организвать доступ в интернету?
прочтение многой документации на opennet.ru результата не дали.
вхожу в домен все отлично, могу просматривать пользователей домена, а как только дело доходит до инета - облом. как быть?

[and3008]

Не понятно.

ISA стоит перед Фряхой? Или нужно сделать на Фряхе так же, как и на ISA?

Читал squid.opennet.ru ?
Там вроде популярно все объяснено.

[test13]

да isa стоит перед фрей. читал, конечно... но _реальных_ людей кто так сделал я не видел.

[test13]

да isa стоит перед фрей. читал, конечно (Авторизация Windows-пользователей в SQUID на основе их доменных аккаунтов. (freebsd squid samba domain auth)... но _реальных_ людей кто так сделал я не видел

[and3008]

Проблема в том, что squid не умеет посылать NTLM-мный пароль на вышестоящую проксю. Вот если на ISA включить пароли plain-text хотя бы для одного аккаункта под которым к ней будет обращаться squid.

А о сквозной аутентификации даже не мечтай. аутентификация NTLM не работает через иерархию прокси. Т.е. нет способа авторизоваться на одной прокси, а потом получить доступ к любой вышестоящей.

[test13]

то есть ни как?

[and3008]

Ну если на настройки ISA-сервер не можешь повлиять, то никак.

И это не потому, что squid кривой, а потому что протокол NTLM создавали ИДИОТЫ.

[test13]

да нет, я думаю, ты ошибаешься. потому что ntml авторизацию пройти можно, хотя бы даже потому что я могу входить в домен, а так как известно тоже ntlm... поэтому я думаю что и в squid можно будет войти, только вот решение проблемы еще не нашел

[and3008]

Я те еще раз объясняю, что NTLM не будет работать через две прокси сразу.

Даже если ты настроишь на SQUID прозрачную авторизацию в домене, которая популярно описана на squid.opennet.ru, то ISA все равно будет требовать ввода пароля или не пустит юзверя вообще.

Я разбирался с этим довольно подробно.

[test13]

стукни 149731111

[and3008]

Чё я дятел что ли столько раз стучать.



Или ты наивно полагаешь, что используемое у тебя служба мнгновенных сообщений - единственная в мире?

Указывать надо кудыть этот номер приткнуть. Ася там, Или Yahoo или еще какой зверек.

У меня дома ни то, ни другое не стоит. Не держу. А на работе буду в конце января. Отпуск у меня, или типа того.

[test13]

ася у меня (:
да просто хотел погооврить на счет сквида и прочего более в реальном времени что ли (:

[and3008]

Ага. Трепались бы с час, а потом оказалось бы, что ты запятую не в том месте поставил.
Хе-хе.

Сколько раз я такие проблемы решал.

Внимательно погляди чего делал и чего не работает. И задай внятный вопрос. Наверняка получишь не менее внятный ответ.

[test13]

ладно, сам покапаюсь