Имеется роутер на squid-2.6-17 с аутентификацией через группы AD.
[code][left]
auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=S-1-5-21-1343024091-412668190-725345543-1166 --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 3
auth_param ntlm keep_alive on
--helper-protocol=squid-2.5-basic
auth_param basic program /usr/bin/ntlm_auth --require-membership-of=S-1-5-21-1343024091-412668190-725345543-1166 --helper-protocol=squid-2.5-basic
auth_param basic children 3
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
[/left] [/code]
При данных настройках с огнелисом и осликом всё хорошо, а оперы разных версий при каждом запуске требуют лог\пасс.
ЧЯДНТ?
squid + AD + opera
все делаешь правильно, просто в настройках оперы нет полей в которые можно забить логин/пас для авторизации на прокси-сервере автоматом. Единственный вариант, в следующий раз когда опера запросит эти данные, вбить их и поставить галку "запомнить"
[quote=nikus] Единственный вариант, в следующий раз когда опера запросит эти данные, вбить их и поставить галку "запомнить"[/quote]
Так и сделал изначально. :-) Юзверям глаза мозолит. Мне по барабану, я на огнелисе сижу.
такая же проблема.
>> Мне по барабану, я на огнелисе сижу
Ну так поставьте юзверям огнелиса и налепите на него скин под оперу :)
типа этого: http://imsuden2.blogspot.com/2005/06/opera-theme-for-firefox_13.html
Opera как многие другие сетевые софтины не знает о NTLM-аутификации, поэтому и идет через basic
>> Opera как многие другие сетевые софтины не знает о NTLM-аутификации, поэтому и идет через basic
Имеется ввиду именно авторизация на прокси, а не проксирование аутентификации. К сквиду можно привязать разные типы авторизации, и для любой потребуется аутентификация по логину и паролю, который в опере не пробивается. Создатели оперы, видимо, идеалисты и считают что прокси должен предоставлять свободный доступ :)
[quote]Имеется ввиду именно авторизация на прокси, а не проксирование аутентификации. К сквиду можно привязать разные типы авторизации, и для любой потребуется аутентификация по логину и паролю, который в опере не пробивается.
[/quote]
В том же огнелисе или ишаке при настроенной NTLM аутификации в сквиде логин/пасс в броузере пробивать не надо, его дает винда автоматом. В этом и смысл NTLM аутификации. А так как Opera о такой не знает, идет аутификация по схеме basic.
З.Ы. смотри мою статью по настройке всей схемы http://www.nclug.ru/content.php?article.157
>> при настроенной NTLM аутификации в сквиде логин/пасс в броузере пробивать не надо
если машинко введена в нужный домен ;)
может так:
http://ntlmaps.sourceforge.net/
[quote=nikus]
если машинко введена в нужный домен ;)
может так:
http://ntlmaps.sourceforge.net/[/quote]
Хм... интересная штуковина. за линк спасибо. Но я предпочитаю все же решения без извращений :)
>>Но я предпочитаю все же решения без извращений
Лукавите. Как же NTLM на сквиде? ;)
wlads, вы как-то решили свою проблемку? а то мы тут маленько от темы отклонились :)
А кто-нибудь смог победить NTLM APS? у меня не получилось. Таки хочет что бы в сквиде была basic аутентификация.
[quote=nikus]
wlads, вы как-то решили свою проблемку? а то мы тут маленько от темы отклонились :)[/quote]
Нет. Я сказал:"Лет ит би!" в приказном тоне. Юзвери понурив головы разошлись. Сейчас не до того. Будет время ещё поковыряю.
Последние комментарии
10 лет 1 неделя назад
10 лет 20 недель назад
10 лет 30 недель назад
10 лет 31 неделя назад
11 лет 20 недель назад
11 лет 20 недель назад
11 лет 20 недель назад
11 лет 21 неделя назад
11 лет 21 неделя назад
11 лет 22 недели назад