Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Noname_
Зарегистрирован: 25.07.2005 Сообщения: 21
|
Добавлено: Чт Июл 28 2005 04:29 Заголовок сообщения: Аутентификация |
|
|
Подскажите пожалуйста, передо мной стоит такая задача: при входе пользователей в локалку, они проходят процесс аутентификации, при этом каждый пользователь находится в определенной группе, а пользователи, которым предоставляется доступ в интернет, находятся в группе Н: IT, ЗАДАЧА: Как сделать так, чтобы пользователям, не относящимся к этой группе автоматически запрещался доступ в инет. Вся сеть весит на Win2000- Server c Active Directory, в качестве прокси squid на linuxe?
Помоготи пожалуйста, заранее благодарен
p.s. может как-то связать AD (Radius) c iptables (squid)? |
|
Вернуться к началу |
|
 |
Pingvinenok
Зарегистрирован: 30.06.2005 Сообщения: 171
|
Добавлено: Чт Июл 28 2005 04:54 Заголовок сообщения: |
|
|
Squid и так умеет это делать. Смотрите в сторону ntlm-аутентификации и winbind. Не так уж там и сложны настройки. Только, насколько я помню, в этом случае сквид должен работать в transparent, т.е. прозрачном, режиме. _________________ Съешь еще мягких французских булок,да выпей чаю! |
|
Вернуться к началу |
|
 |
Noname_
Зарегистрирован: 25.07.2005 Сообщения: 21
|
Добавлено: Чт Июл 28 2005 05:49 Заголовок сообщения: |
|
|
Спасибо за help, ты бы не мог мне помочь еще кое в чем, казалось бы просто у меня на vmWare (надеюсь ты работал в ней) стоит linux, мне нужно обновить iptables, но вот проблема он у меня не хочет общаться с вирт. floppy? на команды типа mdir никакой реакции, что делатьне знаю, через сеть не знаю как может подскажешь? |
|
Вернуться к началу |
|
 |
Pingvinenok
Зарегистрирован: 30.06.2005 Сообщения: 171
|
Добавлено: Чт Июл 28 2005 06:29 Заголовок сообщения: |
|
|
Тут вам надо подождать более опытных юниксоидов.
С vmWare не сталкивался до сих пор... _________________ Съешь еще мягких французских булок,да выпей чаю! |
|
Вернуться к началу |
|
 |
favourite
Зарегистрирован: 28.07.2005 Сообщения: 5 Откуда: nsk
|
Добавлено: Чт Июл 28 2005 07:56 Заголовок сообщения: |
|
|
Pingvinenok писал(а): | Squid и так умеет это делать. Смотрите в сторону ntlm-аутентификации и winbind. Не так уж там и сложны настройки. Только, насколько я помню, в этом случае сквид должен работать в transparent, т.е. прозрачном, режиме. |
Наоборот, не должен работать в прозрачном режиме! Просто в политиках прописываете свой прокси и всё.
в сквиде ключевая фраза :
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="DOMAIN+group" _________________ /wbr |
|
Вернуться к началу |
|
 |
Pingvinenok
Зарегистрирован: 30.06.2005 Сообщения: 171
|
Добавлено: Чт Июл 28 2005 09:08 Заголовок сообщения: |
|
|
Ну да, ну да, конечно же, наоборот...
В прозрачном режиме она вообще невозможна _________________ Съешь еще мягких французских булок,да выпей чаю! |
|
Вернуться к началу |
|
 |
Noname_
Зарегистрирован: 25.07.2005 Сообщения: 21
|
Добавлено: Пт Июл 29 2005 02:06 Заголовок сообщения: |
|
|
Спасибо, посотрим что получится  |
|
Вернуться к началу |
|
 |
|