squid + AD + opera

13 сообщений / 0 new
Последнее сообщение
wlads
Не в сети
Зарегистрирован: 20/09/2010
squid + AD + opera

Имеется роутер на squid-2.6-17 с аутентификацией через группы AD.
[code][left]
auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=S-1-5-21-1343024091-412668190-725345543-1166 --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 3
auth_param ntlm keep_alive on
--helper-protocol=squid-2.5-basic
auth_param basic program /usr/bin/ntlm_auth --require-membership-of=S-1-5-21-1343024091-412668190-725345543-1166 --helper-protocol=squid-2.5-basic
auth_param basic children 3
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
[/left] [/code]
При данных настройках с огнелисом и осликом всё хорошо, а оперы разных версий при каждом запуске требуют лог\пасс.
ЧЯДНТ?

nikus (не проверено)

все делаешь правильно, просто в настройках оперы нет полей в которые можно забить логин/пас для авторизации на прокси-сервере автоматом. Единственный вариант, в следующий раз когда опера запросит эти данные, вбить их и поставить галку "запомнить"

wlads
Не в сети
Зарегистрирован: 20/09/2010

[quote=nikus] Единственный вариант, в следующий раз когда опера запросит эти данные, вбить их и поставить галку "запомнить"[/quote]
Так и сделал изначально. :-) Юзверям глаза мозолит. Мне по барабану, я на огнелисе сижу.

Serega
Аватар пользователя Serega
Не в сети
Зарегистрирован: 29/09/2010

такая же проблема.

Все глюки Windows исправляются установкой linix!!!

nikus (не проверено)

>> Мне по барабану, я на огнелисе сижу
Ну так поставьте юзверям огнелиса и налепите на него скин под оперу :)
типа этого: http://imsuden2.blogspot.com/2005/06/opera-theme-for-firefox_13.html

fullout (не проверено)

Opera как многие другие сетевые софтины не знает о NTLM-аутификации, поэтому и идет через basic

nikus (не проверено)

>> Opera как многие другие сетевые софтины не знает о NTLM-аутификации, поэтому и идет через basic
Имеется ввиду именно авторизация на прокси, а не проксирование аутентификации. К сквиду можно привязать разные типы авторизации, и для любой потребуется аутентификация по логину и паролю, который в опере не пробивается. Создатели оперы, видимо, идеалисты и считают что прокси должен предоставлять свободный доступ :)

fullout (не проверено)

[quote]Имеется ввиду именно авторизация на прокси, а не проксирование аутентификации. К сквиду можно привязать разные типы авторизации, и для любой потребуется аутентификация по логину и паролю, который в опере не пробивается.
[/quote]
В том же огнелисе или ишаке при настроенной NTLM аутификации в сквиде логин/пасс в броузере пробивать не надо, его дает винда автоматом. В этом и смысл NTLM аутификации. А так как Opera о такой не знает, идет аутификация по схеме basic.

З.Ы. смотри мою статью по настройке всей схемы http://www.nclug.ru/content.php?article.157

nikus (не проверено)

>> при настроенной NTLM аутификации в сквиде логин/пасс в броузере пробивать не надо
если машинко введена в нужный домен ;)
может так:
http://ntlmaps.sourceforge.net/

fullout (не проверено)

[quote=nikus]
если машинко введена в нужный домен ;)
может так:
http://ntlmaps.sourceforge.net/[/quote]
Хм... интересная штуковина. за линк спасибо. Но я предпочитаю все же решения без извращений :)

nikus (не проверено)

>>Но я предпочитаю все же решения без извращений
Лукавите. Как же NTLM на сквиде? ;)

wlads, вы как-то решили свою проблемку? а то мы тут маленько от темы отклонились :)

cin
Не в сети
Зарегистрирован: 21/09/2010

А кто-нибудь смог победить NTLM APS? у меня не получилось. Таки хочет что бы в сквиде была basic аутентификация.

wlads
Не в сети
Зарегистрирован: 20/09/2010

[quote=nikus]
wlads, вы как-то решили свою проблемку? а то мы тут маленько от темы отклонились :)[/quote]
Нет. Я сказал:"Лет ит би!" в приказном тоне. Юзвери понурив головы разошлись. Сейчас не до того. Будет время ещё поковыряю.

RSS-материал