Имеется роутер на squid-2.6-17 с аутентификацией через группы AD.
[code][left]
auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=S-1-5-21-1343024091-412668190-725345543-1166 --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 3
auth_param ntlm keep_alive on
--helper-protocol=squid-2.5-basic
auth_param basic program /usr/bin/ntlm_auth --require-membership-of=S-1-5-21-1343024091-412668190-725345543-1166 --helper-protocol=squid-2.5-basic
auth_param basic children 3
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
[/left] [/code]
При данных настройках с огнелисом и осликом всё хорошо, а оперы разных версий при каждом запуске требуют лог\пасс.
ЧЯДНТ?
squid + AD + opera
пт, 27/06/2008 - 10:09
#1
squid + AD + opera
пт, 27/06/2008 - 12:56
#2
все делаешь правильно, просто в настройках оперы нет полей в которые можно забить логин/пас для авторизации на прокси-сервере автоматом. Единственный вариант, в следующий раз когда опера запросит эти данные, вбить их и поставить галку "запомнить"
пт, 27/06/2008 - 13:43
#3
[quote=nikus] Единственный вариант, в следующий раз когда опера запросит эти данные, вбить их и поставить галку "запомнить"[/quote]
Так и сделал изначально. :-) Юзверям глаза мозолит. Мне по барабану, я на огнелисе сижу.
пт, 27/06/2008 - 14:56
#4
такая же проблема.
пт, 27/06/2008 - 23:36
#5
>> Мне по барабану, я на огнелисе сижу
Ну так поставьте юзверям огнелиса и налепите на него скин под оперу :)
типа этого: http://imsuden2.blogspot.com/2005/06/opera-theme-for-firefox_13.html
Втр, 22/07/2008 - 17:27
#6
Opera как многие другие сетевые софтины не знает о NTLM-аутификации, поэтому и идет через basic
ср, 23/07/2008 - 10:35
#7
>> Opera как многие другие сетевые софтины не знает о NTLM-аутификации, поэтому и идет через basic
Имеется ввиду именно авторизация на прокси, а не проксирование аутентификации. К сквиду можно привязать разные типы авторизации, и для любой потребуется аутентификация по логину и паролю, который в опере не пробивается. Создатели оперы, видимо, идеалисты и считают что прокси должен предоставлять свободный доступ :)
вс, 27/07/2008 - 15:26
#8
[quote]Имеется ввиду именно авторизация на прокси, а не проксирование аутентификации. К сквиду можно привязать разные типы авторизации, и для любой потребуется аутентификация по логину и паролю, который в опере не пробивается.
[/quote]
В том же огнелисе или ишаке при настроенной NTLM аутификации в сквиде логин/пасс в броузере пробивать не надо, его дает винда автоматом. В этом и смысл NTLM аутификации. А так как Opera о такой не знает, идет аутификация по схеме basic.
З.Ы. смотри мою статью по настройке всей схемы http://www.nclug.ru/content.php?article.157
Втр, 29/07/2008 - 10:25
#9
>> при настроенной NTLM аутификации в сквиде логин/пасс в броузере пробивать не надо
если машинко введена в нужный домен ;)
может так:
http://ntlmaps.sourceforge.net/
Втр, 29/07/2008 - 23:51
#10
[quote=nikus]
если машинко введена в нужный домен ;)
может так:
http://ntlmaps.sourceforge.net/[/quote]
Хм... интересная штуковина. за линк спасибо. Но я предпочитаю все же решения без извращений :)
ср, 30/07/2008 - 08:40
#11
>>Но я предпочитаю все же решения без извращений
Лукавите. Как же NTLM на сквиде? ;)
wlads, вы как-то решили свою проблемку? а то мы тут маленько от темы отклонились :)
ср, 30/07/2008 - 09:02
#12
А кто-нибудь смог победить NTLM APS? у меня не получилось. Таки хочет что бы в сквиде была basic аутентификация.
ср, 30/07/2008 - 09:10
#13
[quote=nikus]
wlads, вы как-то решили свою проблемку? а то мы тут маленько от темы отклонились :)[/quote]
Нет. Я сказал:"Лет ит би!" в приказном тоне. Юзвери понурив головы разошлись. Сейчас не до того. Будет время ещё поковыряю.
Вход в систему
Последние комментарии
8 лет 8 недель назад
8 лет 27 недель назад
8 лет 37 недель назад
8 лет 38 недель назад
9 лет 27 недель назад
9 лет 27 недель назад
9 лет 27 недель назад
9 лет 28 недель назад
9 лет 28 недель назад
9 лет 29 недель назад