форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение		[ Отслеживать ]

"Необязательная авторизация по NTLM"		+/–
Сообщение от SaveMeGood (ok) on 18-Мрт-10, 11:31
Добре, подскажите кто знает, можно (если да, то как) настроить необязательную авторизацию для squid. Что бы по дефолту squid принимал данные авторизации от пользователей windows, что в домене (auth_param ntlm), ежели пользователь не в домене (или pdc не доступен), то авторизация не запрашивалась бы. Спасибо.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Необязательная авторизация по NTLM"		+/–
Сообщение от Golub Mikhail (ok) on 18-Мрт-10, 12:08
>Добре, подскажите кто знает, можно (если да, то как) настроить необязательную авторизацию >для squid. Что бы по дефолту squid принимал данные авторизации от >пользователей windows, что в домене (auth_param ntlm), ежели пользователь не в >домене (или pdc не доступен), то авторизация не запрашивалась бы. >Спасибо. Чтобы "squid принимал", надо чтобы он запросил ... Иначе браузер никаких данных о пользователе отдавать не будет. Если просто хотите получать логин, передаваемый браузером, то попробуйте fakeauth. При fakeauth сквид запрашивает данные аутентификации, а браузер передает (если ПК в домене, то доменный логин). Но проверка корректности передаваемых данных аутентификации не происходит. И в лог пишется этот логин.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Необязательная авторизация по NTLM"		+/–
	Сообщение от SaveMeGood (ok) on 18-Мрт-10, 12:52
	>[оверквотинг удален] >>домене (или pdc не доступен), то авторизация не запрашивалась бы. >>Спасибо. > >Чтобы "squid принимал", надо чтобы он запросил ... Иначе браузер никаких данных >о пользователе отдавать не будет. > >Если просто хотите получать логин, передаваемый браузером, то попробуйте fakeauth. >При fakeauth сквид запрашивает данные аутентификации, а браузер передает (если ПК в >домене, то доменный логин). Но проверка корректности передаваемых данных аутентификации не >происходит. И в лог пишется этот логин. Да, я думаю, мне нужно именно это. Спасибо.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Необязательная авторизация по NTLM"		+/–
	Сообщение от SaveMeGood (ok) on 22-Мрт-10, 14:28
	>[оверквотинг удален] >> >>Чтобы "squid принимал", надо чтобы он запросил ... Иначе браузер никаких данных >>о пользователе отдавать не будет. >> >>Если просто хотите получать логин, передаваемый браузером, то попробуйте fakeauth. >>При fakeauth сквид запрашивает данные аутентификации, а браузер передает (если ПК в >>домене, то доменный логин). Но проверка корректности передаваемых данных аутентификации не >>происходит. И в лог пишется этот логин. > >Да, я думаю, мне нужно именно это. Спасибо. Гугл хром, сука. Не долго я радовался fakeauth'у. Да круто предает домен\логин если в домене и имя компа\локал юзер если не в домене, и все политики доступа на основе этих имен строятся замечательно и работают. Одно напрягало, то, что это фейк. Думаю кулцхакер, какой нибудь, пронюхает, что системы авторизации нет и поставит себе програмульку, чтобы отсылать неверные данные об авторизации. Утешало одно, кто додумается, да надо найти, да поставить. И что Вы думаете? Гугл хром, сука. Он запрашивает логин\пароль, как при обычной авторизации,и так, как авторизации нет, связка домен\логин и пароль, может состоять из трех букв, которые, рано или поздно, кто нибудь введет, и тогда вся политика доступа коту под хвост.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема