История полного изврата такова:
Есть Linux сервер включенный в домен Windows, на этом же сервере поднят Squid и настроен для работы с ntlm. На linux сервере через VNC работают пользователи использующие доменные учетные записи, при попытке этих пользователей выйти в нет с linux сервера, firefox естественно пытается использовать basic аутентификацию и выкидывает окно с предложением ввести пароль. Вопрос, можно ли сделать для них прозрачную авторизацию? Может посмотреть в сторону Pam хэлпера?
mai: прозрачная авторизация squid для пользователей linux машины
не понял, т.е. есть 2 разных линукс сервера, и типа нельзя использовать basic авторизацию на сквиде?
имхо, смотреть в сторону kerberos:
включаем linux сервер в домен windows, логонимся доменной учеткой, выход из-под нее в инет.. думаю в этом случае и linux сервер и squid сервер будут юзать ntlm авторизацию..
если имеется ввиду локальная авторизация, то чем: ntlm_auth --username не угодил?
нет есть один linux сервер. вообщем структура сети такая, виндовый домен, контроллер на w2k3, несколько виндовых клиентов, все пользователи заведены в домене, есть linux сервер выполняющий роль шлюза и прокси для этой сети и выполняющий так же роль терминального сервера (vnc) , на этой машине поднят и нормально работает squid, samba, winbind, машина включена в домен. так вот ситуация squid настроен на авторизацию по ntlm и basic, при коннекте с виндовых машин проблем нет, всё абсолютно прозрачно для пользователя, но когда доменный пользователь заходит в терминал на linux сервер и запускает firefox, ntlm здесь не срабатывает и пользователю предлагается basic авторизация, т.е. появляется предложение ввести имя и пароль. Есть желание упростить им жизнь и сделать авторизацию браузера в linux такой же прозрачной как в винде.
Насчет керберос это что нибудь вроде этого попробовать?
auth_param basic program /usr/local/libexec/squid/pam_auth
auth_param basic children 5
auth_param basic realm MyCoolSquidRealmNAme
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl krb-users proxy_auth username
http_access allow krb-users
Тут другой вопрос к squid еще SAMS прикручен, интересно как он себя поведет при использовании такого способа
можно и так попробовать..
на счет SAMS - икс3..
Последние комментарии
10 лет 1 неделя назад
10 лет 20 недель назад
10 лет 30 недель назад
10 лет 31 неделя назад
11 лет 20 недель назад
11 лет 20 недель назад
11 лет 20 недель назад
11 лет 21 неделя назад
11 лет 21 неделя назад
11 лет 22 недели назад