Re: squid && 2 схемы авторизации

To: Debian-russian List <debian-russian@lists.debian.org>
Subject: Re: squid && 2 схемы авторизации
From: Kirill <MailLists@lmz.ru>
Date: Tue, 27 Jul 2010 10:59:21 +0400
Message-id: <[🔎] 4C4E83C9.5060906@lmz.ru>
In-reply-to: <[🔎] 4C494FFA.9030104@gmail.com>
References: <[🔎] 4C494FFA.9030104@gmail.com>

Появилась необходимость сделать прокси-сервер с авторизацией длявиндовых клиентов. Логины-пароли хранятся в AD.С ntlm авторизацией отлично работает IE и Mozilla - но не работаетOpera (уверен, что найдется еще несколько альтернативно одарённыхweb-клиентов)С basic авторизацией через squid_ldap_auth работает всё - но надовводить пароль, что неудобно.
Можно ли включить эти 2 схемы в 1 экземпляре squid? (у меня неполучилось, squid начинает кушать 100% процессора)

   Можно, все замечательно работает. По крайней мере в squid-2.7.STABLE3

auth_param ntlm program /usr/bin/ntlm_auth -d 1--helper-protocol=squid-2.5-ntlmssp

auth_param ntlm children 25
auth_param ntlm keep_alive on

auth_param basic program /root/squid_ldap_auth -R -P -v3 -b"DC=domain,DC=ru" \-D "user" -W /etc/squid/ldappsw -H ldap://1.1.1.1:3268 -fsAMAccountName=%s

auth_param basic children 2
auth_param basic realm domain.ru Proxy

Единственная проблема с авторизацией - это строчка типа

   http_reply_access allow !auth_users all
   это, к сожалению, не работает

Reply to:

References:
- squid && 2 схемы авторизации
  - From: Игорь Чумак <ichumak2008@gmail.com>

Prev by Date: Re: Смотреть аналоговое ТВ и записывать одновременно
Next by Date: Re: Как правильно примонтировать директорию mnt ?
Previous by thread: Re: squid && 2 схемы авторизации
Next by thread: Детские шахматы
Index(es):
- Date
- Thread