forum.opennet.ru - "запрос логин/пароля для тех, кто не в домене." (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"запрос логин/пароля для тех, кто не в домене."

Форум Настройка Squid и других прокси серверов (Аутентификация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"запрос логин/пароля для тех, кто не в домене."	+/–
Сообщение от gsi0 (ok) on 24-Сен-13, 13:14
Салют. Сейчас squid настроил таким оразом, что все пользователи в домене аутентифицируются с помощью kerberos и с помощью squid_ldap_group получают свой разграниченный долбанный интернет. Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу) получал свой долбанно-разграниченный интернет? Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из мира фантастики чето).
Ответить \| Правка \| Cообщить модератору

Оглавление

запрос логин/пароля для тех, кто не в домене., name, 17:33 , 24-Сен-13, (1)

запрос логин/пароля для тех, кто не в домене., gsi0, 17:44 , 24-Сен-13, (2)

запрос логин/пароля для тех, кто не в домене., name, 23:35 , 24-Сен-13, (3)

запрос логин/пароля для тех, кто не в домене., gsi0, 09:43 , 25-Сен-13, (5)

запрос логин/пароля для тех, кто не в домене., rusadmin, 07:44 , 25-Сен-13, (4)

запрос логин/пароля для тех, кто не в домене., gsi0, 15:14 , 25-Сен-13, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "запрос логин/пароля для тех, кто не в домене." +/–

Сообщение от name (??) on 24-Сен-13, 17:33

если в конце есть правило запрещающее интернет, то запрос пароля будет выскакивать у всех, кто сразу не передал пароль. В домене всегда сначала передаются ntlm-параметры, и пароль не запрашивается если авторизация проходит нормально.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "запрос логин/пароля для тех, кто не в домене." +/–

Сообщение от gsi0 (ok) on 24-Сен-13, 17:44

> если в конце есть правило запрещающее интернет, то запрос пароля будет выскакивать
> у всех, кто сразу не передал пароль. В домене всегда сначала
> передаются ntlm-параметры, и пароль не запрашивается если авторизация проходит нормально.
То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "запрос логин/пароля для тех, кто не в домене." +/–

Сообщение от name (??) on 24-Сен-13, 23:35

> То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ?
Нет

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "запрос логин/пароля для тех, кто не в домене." +/–

Сообщение от gsi0 (ok) on 25-Сен-13, 09:43

>> То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ?
> Нет
> Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic схеме
Так все таки ntlm или нет? Прочтите, пожалуйста, внимательно, что аутентификация идет по kerberos, ntlm вовсе не пахнет.
Еще Вы говорите про строчку запрещающую интернет. Такая строчка есть, но логина и пароля squid не запрашивает.
Если все таки делать еще одну, нативную ntlm аутентификацию, то как потом рулить группами? Опять добавлять хелпер squid_ldap_group ?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "запрос логин/пароля для тех, кто не в домене." +/–

Сообщение от rusadmin (ok) on 25-Сен-13, 07:44

> Салют. Сейчас squid настроил таким оразом, что все пользователи в домене аутентифицируются
> с помощью kerberos и с помощью squid_ldap_group получают свой разграниченный долбанный
> интернет.
> Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать
> запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу)
> получал свой долбанно-разграниченный интернет?
> Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует
> первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить
> какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из
> мира фантастики чето).
Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic схеме

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "запрос логин/пароля для тех, кто не в домене." +/–

Сообщение от gsi0 (ok) on 25-Сен-13, 15:14

>[оверквотинг удален]
>> интернет.
>> Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать
>> запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу)
>> получал свой долбанно-разграниченный интернет?
>> Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует
>> первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить
>> какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из
>> мира фантастики чето).
> Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic
> схеме
И еще вопрос. У меня Centos 6.4, хелпера ntlm_auth у меня нет. Но есть кучи других.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "запрос логин/пароля для тех, кто не в домене."	+/–
Сообщение от name (??) on 24-Сен-13, 17:33
если в конце есть правило запрещающее интернет, то запрос пароля будет выскакивать у всех, кто сразу не передал пароль. В домене всегда сначала передаются ntlm-параметры, и пароль не запрашивается если авторизация проходит нормально.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "запрос логин/пароля для тех, кто не в домене."	+/–
	Сообщение от gsi0 (ok) on 24-Сен-13, 17:44
	> если в конце есть правило запрещающее интернет, то запрос пароля будет выскакивать > у всех, кто сразу не передал пароль. В домене всегда сначала > передаются ntlm-параметры, и пароль не запрашивается если авторизация проходит нормально. То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "запрос логин/пароля для тех, кто не в домене."	+/–
	Сообщение от name (??) on 24-Сен-13, 23:35
	> То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ? Нет
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "запрос логин/пароля для тех, кто не в домене."	+/–
	Сообщение от gsi0 (ok) on 25-Сен-13, 09:43
	>> То-есть Вы предлагаете сделать еще одну схему аутентификации по ntlm ? > Нет > Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic схеме Так все таки ntlm или нет? Прочтите, пожалуйста, внимательно, что аутентификация идет по kerberos, ntlm вовсе не пахнет. Еще Вы говорите про строчку запрещающую интернет. Такая строчка есть, но логина и пароля squid не запрашивает. Если все таки делать еще одну, нативную ntlm аутентификацию, то как потом рулить группами? Опять добавлять хелпер squid_ldap_group ?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

4. "запрос логин/пароля для тех, кто не в домене."	+/–
Сообщение от rusadmin (ok) on 25-Сен-13, 07:44
> Салют. Сейчас squid настроил таким оразом, что все пользователи в домене аутентифицируются > с помощью kerberos и с помощью squid_ldap_group получают свой разграниченный долбанный > интернет. > Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать > запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу) > получал свой долбанно-разграниченный интернет? > Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует > первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить > какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из > мира фантастики чето). Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic схеме
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "запрос логин/пароля для тех, кто не в домене."	+/–
	Сообщение от gsi0 (ok) on 25-Сен-13, 15:14
	>[оверквотинг удален] >> интернет. >> Но, остался вопрос. Для тех, кто не в домене, можно ли выдавать >> запрос логина/пароля, после ввода которого пользователь (входящий в соответствующую группу) >> получал свой долбанно-разграниченный интернет? >> Предполагаю, что нужно использовать ntlm-авторизацию, но где-то тут читал, что сквид использует >> первую попавшуюся ему схему авторизации. Может можно в существующий конфиг добавить >> какую-то строчку, чтобы запросило логин и пароль для пользователя? (Хотя из >> мира фантастики чето). > Нативно использовать ntlm авторизацию. В конце правил проверки учетных данных по basic > схеме И еще вопрос. У меня Centos 6.4, хелпера ntlm_auth у меня нет. Но есть кучи других.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору