|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey Markov 2:5020/400 23 Mar 2004 14:32:04
To : All
Subject : Два вопроса про squid и ntlm-авторизацию...
--------------------------------------------------------------------------------
Всем, всего, и много!
Пытаюсь перевести всю тысячу своих пользователей с MS Proxy 2.0 на
Squid 2.5, и в связи с этим возник сабж:
Вопрос N1. Hа тестовом сервере ntlm-авторизация работает на ура, но
в реальной сети существует почти десяток доменов со всякими хитрыми
трастовыми отношениями между ними. Hикто не подскажет, нормально ли
сквид будет авторизовывать пользователей по следующей схеме:
1. В каждом домене заводится глобальная группа, в которую включаются
учётки пользователей, которым нужен доступ к проксе.
2. Все эти группы включаются в единую (локальную или универсальную?)
группу, которой и назначаются права доступа на сквиде.
Меня смущает именно вложенность групп. Может быть, кто-то занимался
уже подобными извращениями, и сможет меня проконсультировать? ;-)
Вопрос N2. Открывать доступ из DMZ, где стоит сквид, во внутреннюю
сеть, где расположен контроллер домена - это как-то не совсем правильно.
Возникла идея: поставить в DMZ Radius-сервер, котрый по IPSEC будет
брать пользователей с контроллера домена внутренней сети, а уже на
нём и будет авторизовываться сквид. Hе подскажет ли всезнающий All,
какой из фриварных радиусов умеет брать пользователей из домена
оффтопика?
Заранее спасибо за помощь!
--
With best regards, Alexey Markov.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
