История полного изврата такова:
Есть Linux сервер включенный в домен Windows, на этом же сервере поднят Squid и настроен для работы с ntlm. На linux сервере через VNC работают пользователи использующие доменные учетные записи, при попытке этих пользователей выйти в нет с linux сервера, firefox естественно пытается использовать basic аутентификацию и выкидывает окно с предложением ввести пароль. Вопрос, можно ли сделать для них прозрачную авторизацию? Может посмотреть в сторону Pam хэлпера?
mai: прозрачная авторизация squid для пользователей linux машины
не понял, т.е. есть 2 разных линукс сервера, и типа нельзя использовать basic авторизацию на сквиде?
имхо, смотреть в сторону kerberos:
включаем linux сервер в домен windows, логонимся доменной учеткой, выход из-под нее в инет.. думаю в этом случае и linux сервер и squid сервер будут юзать ntlm авторизацию..
если имеется ввиду локальная авторизация, то чем: ntlm_auth --username не угодил?
нет есть один linux сервер. вообщем структура сети такая, виндовый домен, контроллер на w2k3, несколько виндовых клиентов, все пользователи заведены в домене, есть linux сервер выполняющий роль шлюза и прокси для этой сети и выполняющий так же роль терминального сервера (vnc) , на этой машине поднят и нормально работает squid, samba, winbind, машина включена в домен. так вот ситуация squid настроен на авторизацию по ntlm и basic, при коннекте с виндовых машин проблем нет, всё абсолютно прозрачно для пользователя, но когда доменный пользователь заходит в терминал на linux сервер и запускает firefox, ntlm здесь не срабатывает и пользователю предлагается basic авторизация, т.е. появляется предложение ввести имя и пароль. Есть желание упростить им жизнь и сделать авторизацию браузера в linux такой же прозрачной как в винде.
Насчет керберос это что нибудь вроде этого попробовать?
auth_param basic program /usr/local/libexec/squid/pam_auth
auth_param basic children 5
auth_param basic realm MyCoolSquidRealmNAme
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl krb-users proxy_auth username
http_access allow krb-users
Тут другой вопрос к squid еще SAMS прикручен, интересно как он себя поведет при использовании такого способа
можно и так попробовать..
на счет SAMS - икс3..
Последние комментарии
9 лет 42 недели назад
10 лет 8 недель назад
10 лет 18 недель назад
10 лет 19 недель назад
11 лет 8 недель назад
11 лет 8 недель назад
11 лет 8 недель назад
11 лет 9 недель назад
11 лет 9 недель назад
11 лет 10 недель назад