Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

SQUID с авторизацией по пользователям домена NT

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
TechNoir



Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
СообщениеДобавлено: Вт Июн 27 2006 19:32    Заголовок сообщения: SQUID с авторизацией по пользователям домена NT Ответить с цитатой
-
_________________
Vive la Russie!

Последний раз редактировалось: TechNoir (Пн Июл 10 2006 12:10), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
СообщениеДобавлено: Вт Июн 27 2006 22:05    Заголовок сообщения: Ответить с цитатой
http://squid.opennet.ru/

Докам уже два года!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
a-m-d



Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
СообщениеДобавлено: Ср Июн 28 2006 08:12    Заголовок сообщения: Ответить с цитатой
Вот конкретно по твоему вопросу:
http://www.opennet.ru/base/net/win_squid.txt.html

А тебя непроксируемый сквидом трафик не интересует? Почта там, например, или какая другая лабуда.
_________________
Век живи - век учись!.. Дураком помрёшь.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
TechNoir



Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
СообщениеДобавлено: Ср Июн 28 2006 16:54    Заголовок сообщения: Ответить с цитатой
-
_________________
Vive la Russie!

Последний раз редактировалось: TechNoir (Пн Июл 10 2006 12:10), всего редактировалось 2 раз(а)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
TechNoir



Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
СообщениеДобавлено: Ср Июн 28 2006 16:55    Заголовок сообщения: Ответить с цитатой
-
_________________
Vive la Russie!

Последний раз редактировалось: TechNoir (Пн Июл 10 2006 12:12), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
a-m-d



Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
СообщениеДобавлено: Чт Июн 29 2006 08:39    Заголовок сообщения: Ответить с цитатой
По моему глубокому скромному убеждению, надо организовывать что-то вроде PPPoE. Установил пользователь соединение (a'la dial up) с сервером доступа в интернет - получил, все, что ему полагается при его логине. Нет соединения - нет инета. Допустил, что логином / установленным соединением кто-то воспользовался - сам себе враг.
Вероятно, наилучшим решением должна быть схема типа vpn+radius+sql.

Посматриваю в сторону FreeBSD+FreeRadius+Freenibs+Mysql+MPD.

Авторизация на основе доменных учетных записей тоже интересует. Причем, биллинг (в деньгах по направлениям) не нужен, достаточно только трафик считать. Поэтому ищу, а нельзя ли прикрутить как-то MS IAS вместо freeradius?
_________________
Век живи - век учись!.. Дураком помрёшь.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
TechNoir



Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
СообщениеДобавлено: Ср Июл 05 2006 09:34    Заголовок сообщения: Ответить с цитатой
-
_________________
Vive la Russie!

Последний раз редактировалось: TechNoir (Пн Июл 10 2006 12:11), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
a-m-d



Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
СообщениеДобавлено: Чт Июл 06 2006 08:19    Заголовок сообщения: Ответить с цитатой
TechNoir писал(а):
..."Авторизация при прозрачном проксировании НЕВОЗМОЖНА".
Что бы это значило?


В комметариях в squid.conf есть предупреждение, что proxy_auth не может быть использовано в режиме transparent. И что-то вроде (вольный перевод) "может поначалу показаться, что это работает, но это не так"
_________________
Век живи - век учись!.. Дураком помрёшь.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
TechNoir



Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
СообщениеДобавлено: Пт Июл 07 2006 12:56    Заголовок сообщения: Ответить с цитатой
-
_________________
Vive la Russie!

Последний раз редактировалось: TechNoir (Пн Июл 10 2006 12:16), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
СообщениеДобавлено: Пт Июл 07 2006 18:41    Заголовок сообщения: Ответить с цитатой
Цитата:
А мне как раз нужен прозрачный прокси с авторизацией пользователей в домене.
Забыть про это?


А ты разберись во всех шагах, котороые должно сделать ПО для прозрачного проксирования и авторизации и поймешь, что сие не возможно. Нужны другие подходы.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
TechNoir



Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
СообщениеДобавлено: Сб Июл 08 2006 14:31    Заголовок сообщения: Ответить с цитатой
Другие подходы предусматривают использование SQUID?
Хотелось бы все сделать используя именно его.

Спасибо!
_________________
Vive la Russie!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
СообщениеДобавлено: Сб Июл 08 2006 19:14    Заголовок сообщения: Ответить с цитатой
Если бы ты внимательно почитать про NTLM-авторизацию, которую поддерживает SQUID, то понял бы, что получишь то, что надо. И не нужно никаких прозрачных проксей.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...