squid и авторизация в виндовом домене
как лучше сделать авторизацию пользователей в squid без запроса пароля?
есть домен на win2k
насколько я понял, рекомендуемое решение - использовать squid 2.5,
samba 3.0 и ntlm_auth из комплекта самбы.
у меня стоит squid из testing, пробовал пакеты для самбы с
www.samba.org и из debian/testing - нигде нет ntlm_auth
попробовал использовать ntlm_auth из пакета squid - с ним есть
пара проблем:
- иногда все-таки ie запрашивает пароль.
пробовал крутить числа в настройках, не помогает. сейчас стоят
такие значения:
auth_param ntlm program /usr/lib/squid/ntlm_auth dionis/master
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 10
auth_param ntlm max_challenge_lifetime 10 minutes
- не понятно, как в конфиге squid задавать русские имена. в
access.log русские имена пишутся как dionis\%80%8d%92%8e%8d.
пробовал в конфиге указывать в таком виде, русскими буквами,
заглавными русскими буквами - не получается. локаль у меня 1251, так
что с кодировками проблем быть не должно.
решатся ли эти проблемы с установкой ntlm_auth из третьей самбы? или
как-нибудь по-другому их можно решать?
ещё похоже появилась задержка перед началом загрузки страницы (порядка
секунды) и access.log забивается кучей TCP_DENIED/407. короче как-то
более радужно виделся переход на ntlm-авторизацию в прокси.
Reply to: