[linux] autentifikacia uzivatelov v squid

[Julius Loman]

Ahojte

co by ste odporucali ako riesenie autentifikacie na nasledujuci problem.

Siet - klienti - vsetko windows, NT domena, vsetci sa prihlasuju do
domeny. Manazment si vymyslel, ze chcu obmedenia na cas pristupu pre
niektorych uzivatelov (staci http proxy obmedzit). 

Momentalne to bezi cez proxy Wingate, ktory dokaze autentifikaciu cez
WinNT domenu, takze bezi kvazi "transparentne", akurat treba
nainstalovat klienta, ktory vlastne zistuje, kto je na tom ktorom stroji
nainstalovany a podla toho mu povoli pristup alebo nie. Problem je, ze
ten klient a celkovo WIngate sa ukazal ako dost nespolhliva vec (klient
blbne, neautentifuje sa a cele to ide do paze). Useri, ktori maju plny
pristup na internet su v specialnej User Group na NT domene, a podla
toho, ci tam uzivatel patri, alebo nie sa teda rozhoduje.

Chcel by som vyskusat zmenu na squid, ale neviem ako to pojde dobre s
autentifikaciou voci tej NT domene. Cital som tam cosi okolo NTLM
autentifikacie, ale ak som to spravne pochopil, funguje to iba s
IExplorer-om, co je dost nevyhovujuce.

Riesenie, co ma napadlo je, ze do logon scriptu pre uzivatelov sa da
program, co by zistil, kto je prihlaseny a ci ma prava a posle info na
proxy (tam by napr bezal jednoduchy server, ktory by priradovat
(updatoval) akurat do konfiguracie squida do acl listu IPcku ako allowed
alebo deny).

Je toto jedine "jednoduche" riesenie ? Urcite ste mali niekto podobny
problem, tak plz. poradte, co pouzivate alebo by bolo vhodne pouzit.
-- 

[ Julius Loman ]  [ Lomo ]  [ email: lomo na lomo.sk ]  [ www: http://lomo.sk ]
[ icq uin: 35732873 ] [ cellular: +421 905 437 294 ] [ talker: ttt.sk 5678 ]
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20020121/b061191d/attachment.bin