* [Comm] squidguard + ntlm
@ 2003-12-02 10:38 Mike Lykov
2003-12-02 16:22 ` crux
0 siblings, 1 reply; 5+ messages in thread
From: Mike Lykov @ 2003-12-02 10:38 UTC (permalink / raw)
To: community
Здравствуйте.
У меня сейчас работает squid +squidguard, в конфиге второго я через iplists
управляю доступом пользователей.
Но я хочу ввести NTLM-авторизацию на squid, и уйти при этом от конкретных
ip-адресов к именам пользователей (учитывая ситуацию, когда с одного адреса
работают несколько человек под своими учетными записями).
Как мне после этого управлять доступом в squidguard ?
Есть у кого опыт такой совместной работы squid + ntlm + squidguard ?
в нем есть возможность составлять userlists по ident/rfc931, но ведь для этого
надо найти какой-то сервис для винды и расставить его на все клиентские
(сотни) компьютеров?
кто какой использует?
--
Mike
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] squidguard + ntlm
2003-12-02 10:38 [Comm] squidguard + ntlm Mike Lykov
@ 2003-12-02 16:22 ` crux
2003-12-03 9:35 ` Mike Lykov
0 siblings, 1 reply; 5+ messages in thread
From: crux @ 2003-12-02 16:22 UTC (permalink / raw)
To: community
Mike Lykov wrote:
>Здравствуйте.
>
>У меня сейчас работает squid +squidguard, в конфиге второго я через iplists
>управляю доступом пользователей.
>
>Но я хочу ввести NTLM-авторизацию на squid, и уйти при этом от конкретных
>ip-адресов к именам пользователей (учитывая ситуацию, когда с одного адреса
>работают несколько человек под своими учетными записями).
>
>Как мне после этого управлять доступом в squidguard ?
>Есть у кого опыт такой совместной работы squid + ntlm + squidguard ?
>
>в нем есть возможность составлять userlists по ident/rfc931, но ведь для этого
>надо найти какой-то сервис для винды и расставить его на все клиентские
>(сотни) компьютеров?
>кто какой использует?
>
>
>
Независимо от типа авторизации на proxy Squid, userlists в squidGuard
работать будут! И без всяких сервисов ident на стороне клиентов.
Так что смело переходи на NTLM и настраивай правила доступа через
squidGuard.
--
crux
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] squidguard + ntlm
2003-12-02 16:22 ` crux
@ 2003-12-03 9:35 ` Mike Lykov
2003-12-03 10:21 ` crux
0 siblings, 1 reply; 5+ messages in thread
From: Mike Lykov @ 2003-12-03 9:35 UTC (permalink / raw)
To: community
В сообщении от Вторник 02 Декабрь 2003 20:22 crux написал:
> Независимо от типа авторизации на proxy Squid, userlists в squidGuard
> работать будут! И без всяких сервисов ident на стороне клиентов.
> Так что смело переходи на NTLM и настраивай правила доступа через
> squidGuard.
Так у меня уже все настроено, но в iplists (содержит адреса)/
А какие имена вписывать в userlists-то? в доке написано, что именно те,
которые отдает identd на клиенте
--
Mike
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] squidguard + ntlm
2003-12-03 9:35 ` Mike Lykov
@ 2003-12-03 10:21 ` crux
2003-12-03 10:26 ` Mike Lykov
0 siblings, 1 reply; 5+ messages in thread
From: crux @ 2003-12-03 10:21 UTC (permalink / raw)
To: community
Mike Lykov пишет:
>В сообщении от Вторник 02 Декабрь 2003 20:22 crux написал:
>
>
>
>>Независимо от типа авторизации на proxy Squid, userlists в squidGuard
>>работать будут! И без всяких сервисов ident на стороне клиентов.
>>Так что смело переходи на NTLM и настраивай правила доступа через
>>squidGuard.
>>
>>
>
>Так у меня уже все настроено, но в iplists (содержит адреса)/
>
>А какие имена вписывать в userlists-то? в доке написано, что именно те,
>которые отдает identd на клиенте
>
>
>
Те имена, под которыми будут авторизовываться юзеры на прокси.
Повторяю ident тут не причём. Может быть это баг, а может быть и фича.
Squid отвечает за ident lookup'ы, но по умолчанию они отключены
(ident_lookup_access deny all).
squidGuard получает от squid строку состоящую из 4 полей: URL
ip-address/fqdn ident method . Но так как ident-lookup'ы отключены, то
в поле ident вставляется имя пользователя авторизовавшегося на прокси, в
случае NTLM - это имя пользователя в виндовом/samba домене.
--
crux
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] squidguard + ntlm
2003-12-03 10:21 ` crux
@ 2003-12-03 10:26 ` Mike Lykov
0 siblings, 0 replies; 5+ messages in thread
From: Mike Lykov @ 2003-12-03 10:26 UTC (permalink / raw)
To: community
В сообщении от Среда 03 Декабрь 2003 14:21 crux написал:
> >Так у меня уже все настроено, но в iplists (содержит адреса)/
> >А какие имена вписывать в userlists-то? в доке написано, что именно те,
> >которые отдает identd на клиенте
> в поле ident вставляется имя пользователя авторизовавшегося на прокси, в
> случае NTLM - это имя пользователя в виндовом/samba домене.
Спасибо, если это так, то все замечательно и снимается куча геморроя ;)
--
Mike
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2003-12-03 10:26 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-02 10:38 [Comm] squidguard + ntlm Mike Lykov
2003-12-02 16:22 ` crux
2003-12-03 9:35 ` Mike Lykov
2003-12-03 10:21 ` crux
2003-12-03 10:26 ` Mike Lykov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git