[linux] autentifikacia uzivatelov v squid

Jozef Novikmec novikmec na lynx.sk
Středa Leden 23 16:02:11 CET 2002 

On Mon, 21 Jan 2002, Julius Loman wrote:

Pred casom (asi tak 4 mesiace) som skusal do squida dostal NTLM
autentizaciu ale nepodarilo sa mi to. Moj odhad bol ze kvoli tomu ze
som to skusal voci W2k a nie NT4, pretoze som trochu komunikoval s ludmi z
konfery a im to voci NT4 s takou konfiguraciou ide. Ja som NT4 nemal
:-() (neviem ze ci mam plakat alebo sa smiat :-))

Mozno to medzicasom fixli a uz to ide aj voci W2k.

Co sa tyka klientov tak tam je pravda ze to zvlada len IE nativne ale v
Chipe 01/02 bol navod k jednemu programu ktory dokaze obabrat MS proxy
takze by to malo vediet obabrat aj squida:-)

Keby si sa s tym hral a islo by ti to tak mi daj prosim vediet.

> Ahojte
> 
> co by ste odporucali ako riesenie autentifikacie na nasledujuci problem.
> 
> Siet - klienti - vsetko windows, NT domena, vsetci sa prihlasuju do
> domeny. Manazment si vymyslel, ze chcu obmedenia na cas pristupu pre
> niektorych uzivatelov (staci http proxy obmedzit). 
> 
> Momentalne to bezi cez proxy Wingate, ktory dokaze autentifikaciu cez
> WinNT domenu, takze bezi kvazi "transparentne", akurat treba
> nainstalovat klienta, ktory vlastne zistuje, kto je na tom ktorom stroji
> nainstalovany a podla toho mu povoli pristup alebo nie. Problem je, ze
> ten klient a celkovo WIngate sa ukazal ako dost nespolhliva vec (klient
> blbne, neautentifuje sa a cele to ide do paze). Useri, ktori maju plny
> pristup na internet su v specialnej User Group na NT domene, a podla
> toho, ci tam uzivatel patri, alebo nie sa teda rozhoduje.
> 
> Chcel by som vyskusat zmenu na squid, ale neviem ako to pojde dobre s
> autentifikaciou voci tej NT domene. Cital som tam cosi okolo NTLM
> autentifikacie, ale ak som to spravne pochopil, funguje to iba s
> IExplorer-om, co je dost nevyhovujuce.
> 
> Riesenie, co ma napadlo je, ze do logon scriptu pre uzivatelov sa da
> program, co by zistil, kto je prihlaseny a ci ma prava a posle info na
> proxy (tam by napr bezal jednoduchy server, ktory by priradovat
> (updatoval) akurat do konfiguracie squida do acl listu IPcku ako allowed
> alebo deny).
> 
> Je toto jedine "jednoduche" riesenie ? Urcite ste mali niekto podobny
> problem, tak plz. poradte, co pouzivate alebo by bolo vhodne pouzit.
> 

-- 
Ing. Jozef Novikmec
Linux system administrator
Lynx, spol. s r.o.
Masarykova 10
040 01 Kosice
Tel.: 055/633 55 11
Fax: 055/633 55 20
E-mail: jozef.novikmec na lynx.sk
http://www.lynx.sk

Další informace o konferenci linux