Re: squid3 +ldap
Vitaliy Nosov пишет:
Все работает нормально. Натолкнулся на способ с использованием
winbind, kerberos и ntlm_auth. Его достоинство вижу в том, что
происходит реальная аутентификация и не получится, зная логин
пользователя, подсунуть его fakeauth'у и пользовать интернет от чужого
имени.
Если настроено через ntlm_auth и пользователь является членом группы
internet (нет смысла это городить для всех пользователей AD, удобней
когда пускает только членов определенной группы), то при входе в
интернет у него не будет выскакивать даже сообщение о том, что надо
ввести пароль. Но если этот пользователь не является членом группы
интернет - то такое окошко выскочит и в него можно ввести логин/пароль
того человека который в группе internet и его пустит.
Недостаток - использование самбы и не знаю насколько стабильно оно
работает.
Работает без всяких проблем.
Какие еще есть достоинства у варианта с самбой? Какой из вариантов
использовать правильнее и надежнее?
Незнаю :(
Reply to: