mai: прозрачная авторизация squid для пользователей linux машины

4 сообщения / 0 new
Последнее сообщение
Гость
mai: прозрачная авторизация squid для пользователей linux машины

История полного изврата такова:
Есть Linux сервер включенный в домен Windows, на этом же сервере поднят Squid и настроен для работы с ntlm. На linux сервере через VNC работают пользователи использующие доменные учетные записи, при попытке этих пользователей выйти в нет с linux сервера, firefox естественно пытается использовать basic аутентификацию и выкидывает окно с предложением ввести пароль. Вопрос, можно ли сделать для них прозрачную авторизацию? Может посмотреть в сторону Pam хэлпера?

sl1m (не проверено)

не понял, т.е. есть 2 разных линукс сервера, и типа нельзя использовать basic авторизацию на сквиде?

имхо, смотреть в сторону kerberos:
включаем linux сервер в домен windows, логонимся доменной учеткой, выход из-под нее в инет.. думаю в этом случае и linux сервер и squid сервер будут юзать ntlm авторизацию..

если имеется ввиду локальная авторизация, то чем: ntlm_auth --username не угодил?

mai (не проверено)

нет есть один linux сервер. вообщем структура сети такая, виндовый домен, контроллер на w2k3, несколько виндовых клиентов, все пользователи заведены в домене, есть linux сервер выполняющий роль шлюза и прокси для этой сети и выполняющий так же роль терминального сервера (vnc) , на этой машине поднят и нормально работает squid, samba, winbind, машина включена в домен. так вот ситуация squid настроен на авторизацию по ntlm и basic, при коннекте с виндовых машин проблем нет, всё абсолютно прозрачно для пользователя, но когда доменный пользователь заходит в терминал на linux сервер и запускает firefox, ntlm здесь не срабатывает и пользователю предлагается basic авторизация, т.е. появляется предложение ввести имя и пароль. Есть желание упростить им жизнь и сделать авторизацию браузера в linux такой же прозрачной как в винде.
Насчет керберос это что нибудь вроде этого попробовать?
auth_param basic program /usr/local/libexec/squid/pam_auth
auth_param basic children 5
auth_param basic realm MyCoolSquidRealmNAme
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl krb-users proxy_auth username
http_access allow krb-users
Тут другой вопрос к squid еще SAMS прикручен, интересно как он себя поведет при использовании такого способа

sl1m (не проверено)

можно и так попробовать..
на счет SAMS - икс3..

RSS-материал