ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] squidguard + ntlm
@ 2003-12-02 10:38 Mike Lykov
  2003-12-02 16:22 ` crux
  0 siblings, 1 reply; 5+ messages in thread
From: Mike Lykov @ 2003-12-02 10:38 UTC (permalink / raw)
  To: community

Здравствуйте.

У меня сейчас работает squid +squidguard, в конфиге второго я через iplists 
управляю доступом пользователей.

Но я хочу ввести NTLM-авторизацию на squid, и уйти при этом от конкретных 
ip-адресов к именам пользователей (учитывая ситуацию, когда с одного адреса 
работают несколько человек под своими учетными записями).

Как мне после этого управлять доступом в squidguard ?
Есть у кого опыт такой совместной работы squid + ntlm + squidguard ?

в нем есть возможность составлять userlists по ident/rfc931, но ведь для этого 
надо найти какой-то сервис для винды и расставить его на все клиентские 
(сотни) компьютеров?
кто какой использует?

-- 
Mike


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] squidguard + ntlm
  2003-12-02 10:38 [Comm] squidguard + ntlm Mike Lykov
@ 2003-12-02 16:22 ` crux
  2003-12-03  9:35   ` Mike Lykov
  0 siblings, 1 reply; 5+ messages in thread
From: crux @ 2003-12-02 16:22 UTC (permalink / raw)
  To: community

Mike Lykov wrote:

>Здравствуйте.
>
>У меня сейчас работает squid +squidguard, в конфиге второго я через iplists 
>управляю доступом пользователей.
>
>Но я хочу ввести NTLM-авторизацию на squid, и уйти при этом от конкретных 
>ip-адресов к именам пользователей (учитывая ситуацию, когда с одного адреса 
>работают несколько человек под своими учетными записями).
>
>Как мне после этого управлять доступом в squidguard ?
>Есть у кого опыт такой совместной работы squid + ntlm + squidguard ?
>
>в нем есть возможность составлять userlists по ident/rfc931, но ведь для этого 
>надо найти какой-то сервис для винды и расставить его на все клиентские 
>(сотни) компьютеров?
>кто какой использует?
>
>  
>
Независимо от типа авторизации на proxy Squid, userlists в squidGuard 
работать будут! И без всяких сервисов ident на стороне клиентов.
Так что смело переходи на NTLM и настраивай правила доступа через 
squidGuard.

--
crux



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] squidguard + ntlm
  2003-12-02 16:22 ` crux
@ 2003-12-03  9:35   ` Mike Lykov
  2003-12-03 10:21     ` crux
  0 siblings, 1 reply; 5+ messages in thread
From: Mike Lykov @ 2003-12-03  9:35 UTC (permalink / raw)
  To: community

В сообщении от Вторник 02 Декабрь 2003 20:22 crux написал:

> Независимо от типа авторизации на proxy Squid, userlists в squidGuard
> работать будут! И без всяких сервисов ident на стороне клиентов.
> Так что смело переходи на NTLM и настраивай правила доступа через
> squidGuard.

Так у меня уже все настроено, но в iplists (содержит адреса)/

А какие имена вписывать в userlists-то? в доке написано, что именно те, 
которые отдает identd на клиенте

-- 
Mike


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] squidguard + ntlm
  2003-12-03  9:35   ` Mike Lykov
@ 2003-12-03 10:21     ` crux
  2003-12-03 10:26       ` Mike Lykov
  0 siblings, 1 reply; 5+ messages in thread
From: crux @ 2003-12-03 10:21 UTC (permalink / raw)
  To: community

Mike Lykov пишет:

>В сообщении от Вторник 02 Декабрь 2003 20:22 crux написал:
>
>  
>
>>Независимо от типа авторизации на proxy Squid, userlists в squidGuard
>>работать будут! И без всяких сервисов ident на стороне клиентов.
>>Так что смело переходи на NTLM и настраивай правила доступа через
>>squidGuard.
>>    
>>
>
>Так у меня уже все настроено, но в iplists (содержит адреса)/
>
>А какие имена вписывать в userlists-то? в доке написано, что именно те, 
>которые отдает identd на клиенте
>
>  
>
Те имена, под которыми будут авторизовываться юзеры на прокси.
Повторяю ident тут не причём. Может быть это баг, а может быть и фича. 
Squid отвечает за ident lookup'ы, но по умолчанию они отключены 
(ident_lookup_access deny all).
squidGuard получает от squid строку состоящую из 4 полей:  URL  
ip-address/fqdn  ident  method . Но так как ident-lookup'ы отключены, то 
в поле ident вставляется имя пользователя авторизовавшегося на прокси, в 
случае NTLM - это имя пользователя в виндовом/samba домене.

--
crux



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] squidguard + ntlm
  2003-12-03 10:21     ` crux
@ 2003-12-03 10:26       ` Mike Lykov
  0 siblings, 0 replies; 5+ messages in thread
From: Mike Lykov @ 2003-12-03 10:26 UTC (permalink / raw)
  To: community

В сообщении от Среда 03 Декабрь 2003 14:21 crux написал:

> >Так у меня уже все настроено, но в iplists (содержит адреса)/
> >А какие имена вписывать в userlists-то? в доке написано, что именно те,
> >которые отдает identd на клиенте

> в поле ident вставляется имя пользователя авторизовавшегося на прокси, в
> случае NTLM - это имя пользователя в виндовом/samba домене.

Спасибо, если это так, то все замечательно и снимается куча геморроя ;)

-- 
Mike


^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2003-12-03 10:26 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-02 10:38 [Comm] squidguard + ntlm Mike Lykov
2003-12-02 16:22 ` crux
2003-12-03  9:35   ` Mike Lykov
2003-12-03 10:21     ` crux
2003-12-03 10:26       ` Mike Lykov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git