Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Вт Июн 27 2006 19:32 Заголовок сообщения: SQUID с авторизацией по пользователям домена NT |
|
|
- _________________ Vive la Russie!
Последний раз редактировалось: TechNoir (Пн Июл 10 2006 12:10), всего редактировалось 1 раз |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Ср Июн 28 2006 08:12 Заголовок сообщения: |
|
|
Вот конкретно по твоему вопросу:
http://www.opennet.ru/base/net/win_squid.txt.html
А тебя непроксируемый сквидом трафик не интересует? Почта там, например, или какая другая лабуда. _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Ср Июн 28 2006 16:54 Заголовок сообщения: |
|
|
- _________________ Vive la Russie!
Последний раз редактировалось: TechNoir (Пн Июл 10 2006 12:10), всего редактировалось 2 раз(а) |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Ср Июн 28 2006 16:55 Заголовок сообщения: |
|
|
- _________________ Vive la Russie!
Последний раз редактировалось: TechNoir (Пн Июл 10 2006 12:12), всего редактировалось 1 раз |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Чт Июн 29 2006 08:39 Заголовок сообщения: |
|
|
По моему глубокому скромному убеждению, надо организовывать что-то вроде PPPoE. Установил пользователь соединение (a'la dial up) с сервером доступа в интернет - получил, все, что ему полагается при его логине. Нет соединения - нет инета. Допустил, что логином / установленным соединением кто-то воспользовался - сам себе враг.
Вероятно, наилучшим решением должна быть схема типа vpn+radius+sql.
Посматриваю в сторону FreeBSD+FreeRadius+Freenibs+Mysql+MPD.
Авторизация на основе доменных учетных записей тоже интересует. Причем, биллинг (в деньгах по направлениям) не нужен, достаточно только трафик считать. Поэтому ищу, а нельзя ли прикрутить как-то MS IAS вместо freeradius? _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Ср Июл 05 2006 09:34 Заголовок сообщения: |
|
|
- _________________ Vive la Russie!
Последний раз редактировалось: TechNoir (Пн Июл 10 2006 12:11), всего редактировалось 1 раз |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Чт Июл 06 2006 08:19 Заголовок сообщения: |
|
|
TechNoir писал(а): | ..."Авторизация при прозрачном проксировании НЕВОЗМОЖНА".
Что бы это значило? |
В комметариях в squid.conf есть предупреждение, что proxy_auth не может быть использовано в режиме transparent. И что-то вроде (вольный перевод) "может поначалу показаться, что это работает, но это не так" _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Пт Июл 07 2006 12:56 Заголовок сообщения: |
|
|
- _________________ Vive la Russie!
Последний раз редактировалось: TechNoir (Пн Июл 10 2006 12:16), всего редактировалось 1 раз |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Июл 07 2006 18:41 Заголовок сообщения: |
|
|
Цитата: | А мне как раз нужен прозрачный прокси с авторизацией пользователей в домене.
Забыть про это? |
А ты разберись во всех шагах, котороые должно сделать ПО для прозрачного проксирования и авторизации и поймешь, что сие не возможно. Нужны другие подходы. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Сб Июл 08 2006 14:31 Заголовок сообщения: |
|
|
Другие подходы предусматривают использование SQUID?
Хотелось бы все сделать используя именно его.
Спасибо! _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Июл 08 2006 19:14 Заголовок сообщения: |
|
|
Если бы ты внимательно почитать про NTLM-авторизацию, которую поддерживает SQUID, то понял бы, что получишь то, что надо. И не нужно никаких прозрачных проксей. |
|
Вернуться к началу |
|
|
|