Архив форумов ЦИТФорума

[-=JP=-]

Народ, помогите, кому не сложно. Проблема такого характера:
Понадобился резервный прокси-сервер. Из имеющегося в арсенале добра есть только OpenBSD 3.5 Я натянул на нее из пакетов Squid, но тут меня порадовали тем, что авторизация должна быть виндовая. Если не сложно, подскажите где искать ответ, или киньте линку в нужно направлении. Но главное, что бы авторизация происходила на основании данных домена именно W2k3

[and3008]

squid.opennet.ru

[-=JP=-]

Огромное спасибо, есть над чем подумать К стати, не вы ли там упомянуты? Ну это так, отступление. А вопрос стоит в том, что бы сделать прокисрование прозрачным. А в дополнении (возможно вашем) сказано, что авторизация при прозрачном кэшировании НЕВОЗМОЖНА! Если это так, то подскажите пожалуйста пути выхода или, если есть, какое то другое решение для членов домена W2k3, без вода пользователем дополнительной информации.

[and3008]

Чтобы это работало нужно следующее:

1. На OpenBSD настроить NTLM-авторизацию. Если будет все настроено правильно, то для клиентов это будет прозрачно.

2. На вышестоящей проксе УБРАТЬ NTLM-авторизацию для этого хоста (OpenBSD).

Если п.2 не будет выполнен, то работать ничего не будет. Я об этом писал в том самом коментарии.

Прозрачное проксирование, которое там упоминается заключается в том, что на клиентских компах настраивать ничего не надо. Т.е. в св-вах IE не надо выставлять адрес и порт прокси. НО! В этом режиме не работает авторизация!

Мораль:
Выполнить п.1 и п.2, настроить рабочие станции на использование прокси либо врученьки, либо через системную политику и не заморачиваться с прозрачным проксированием.