Re: squid3 +ldap

To: debian-russian@lists.debian.org
Subject: Re: squid3 +ldap
From: Dmitriy Sirant <lex@init.net.ua>
Date: Thu, 03 Jul 2008 08:32:41 +0300
Message-id: <[🔎] g4ho9p$nv1$1@ger.gmane.org>
In-reply-to: <[🔎] 486C23ED.8040904@narian.dyndns.org>
References: <[🔎] 486C23ED.8040904@narian.dyndns.org>

Vitaliy Nosov пишет:

Все работает нормально. Натолкнулся на способ с использованиемwinbind, kerberos и ntlm_auth. Его достоинство вижу в том, чтопроисходит реальная аутентификация и не получится, зная логинпользователя, подсунуть его fakeauth'у и пользовать интернет от чужогоимени.

Если настроено через ntlm_auth и пользователь является членом группыinternet (нет смысла это городить для всех пользователей AD, удобнейкогда пускает только членов определенной группы), то при входе винтернет у него не будет выскакивать даже сообщение о том, что надоввести пароль. Но если этот пользователь не является членом группыинтернет - то такое окошко выскочит и в него можно ввести логин/парольтого человека который в группе internet и его пустит.

Недостаток - использование самбы и не знаю насколько стабильно оноработает.


Работает без всяких проблем.

Какие еще есть достоинства у варианта с самбой? Какой из вариантовиспользовать правильнее и надежнее?


Незнаю :(

Reply to:

References:
- squid3 +ldap
  - From: Vitaliy Nosov <narian@narian.dyndns.org>

Prev by Date: squid3 +ldap
Next by Date: Pidgin 2.4.3 и ICQ
Previous by thread: squid3 +ldap
Next by thread: Pidgin 2.4.3 и ICQ
Index(es):
- Date
- Thread