Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitriy Kirhlarov                    2:5020/400     05 Apr 2007  10:38:19
 To : Konstantin Raznoglyadov
 Subject : Re: suid+domain
 -------------------------------------------------------------------------------- 
 
 Hi!
 
 On Wed, Apr 04, 2007 at 04:56:32AM +0400, Konstantin Raznoglyadov wrote:
 
 > домен на win2003, пользователи, сквид на bsd.
 > сделать проверку на проксе - по пользователю\паролю, но, при этом чтоб данные
 > сквид мог автоматически подхватывать. Т.е. идея в следующем - пользователь
 > один раз при включении компа ввел пароль и логин - а потом, этот самый пароль 
 > и логин автоматически везде предъявляются - в том числе и сквиду и так до  тех
 > пор, пока пользователь не покинет систему.
 
 Аутентифицировать сквидового пользователя в AD возможно через winbind
 (samba), kerberos, ldap. Hа выбор.
 Чтобы логин и пароль предъявлялись автоматически необходима поддержка
 со стороны клиента. Afaik, это только IE.
 
 > и тогда, остается открытым вопрос - о передаче через параметры dhcp параметров
 > прокси сервера - возможно ли?
 
 Два варианта. Оба уже были перечислены.
 Hа http выкладываешь файлик wpad.dat (он же proxy.pac) и даешь к нему
 доступ -- либо options 252 в dhcp, либо заводишь в локальном DNS имя
 wpad. Я работал со вторым вариантом.
 При включении галки "автоматическое конфигурирование прокси" винда
 ищет файл http://wpad/wpad.dat (или http://wpad.local.domain/wpad.dat
 -- не помню точно). Редиректы не понимает.
 В файле описано какие протоколы через какие прокси гонять.
 
 > и если уж все вышенаписанное не похоже на бред - все-таки хотелось бы собирать
 > статистику по этим самым логинам\паролям - но не только по http траффику, но и
 > всему остальному.
 
 Hа проксю можно завернуть http, https, icq, ftp. Тогда можно собирать
 статистику из squid-овых логов.
 Если этого мало -- тогда только статистика по адресам и портам. Детали
 тут:
 http://unixfaq.ru/index.pl?req=qs&id=247
 
 By.
 Dmitriy
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 suid+domain   Konstantin Raznoglyadov   04 Apr 2007 05:56:32 
 Re: suid+domain   Eugene E Panfyorov   05 Apr 2007 09:58:27 
 Re: suid+domain   Dmitriy Kirhlarov   05 Apr 2007 10:38:19 
 Re: suid+domain   Victor Sudakov   05 Apr 2007 10:49:26 
 Re: suid+domain   Andrei Lavreniyuk   05 Apr 2007 18:59:22 
 suid+domain   Alex Masterov   09 Apr 2007 13:39:04 
Архивное /ru.unix.bsd/34790f2e16b92.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional