From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sysadmins@m.gmane.org>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.4 required=5.0 tests=AWL,BAYES_00,
	RCVD_NUMERIC_HELO,WEIRD_PORT autolearn=no version=3.2.4
X-Injected-Via-Gmane: http://gmane.org/
To: sysadmins@lists.altlinux.org
From: =?UTF-8?B?0JLQsNC00LjQvCDQmNC70LvQsNGA0LjQvtC90L7Qsg==?=
	<master@nstel.ru>
Date: Wed, 25 Jun 2008 12:24:27 +0400
Organization: =?UTF-8?B?0J3QvtCy0YvQtSDQodC40YHRgtC10LzRiyDQotC10LvQtdC60L7QvA==?=
Message-ID: <g3svbt$vlv$1@ger.gmane.org>
References: <200806241206.59207.bv@gres.tomske.elektra.ru>
	<b966c1e40806240158t58560486g2f7323887a3dc520@mail.gmail.com>
	<g3qjof$i7c$1@ger.gmane.org>
	<200806250929.53221.bv@gres.tomske.elektra.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8Bit
X-Complaints-To: usenet@ger.gmane.org
X-Gmane-NNTP-Posting-Host: 62.141.103.3
User-Agent: KNode/0.10.9
Sender: news <news@ger.gmane.org>
Subject: Re: [Sysadmins] =?utf-8?q?samba_=28pdc=29_+_ddns_+_dhcp_+_squid_?=
	=?utf-8?b?0LggbWFpbD8=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 25 Jun 2008 08:24:53 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/g3svbt$vlv$1@ger.gmane.org/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Vyacheslav Brunev wrote:

>> Подписываюсь. Единственно, squid+ntlm_auth, иначе ИЕ будет cпрашивать
>> пароль при каждом запуске.
>> А ntlm_auth, естественно, через самбу, которая по-прежнему +ldap.
>>
> Спасибо учту при настройке.
 
Да, а basic_auth удобно сделать через pam.
squid_ldap_auth у меня отчего-то не заработал.
Собственно, вот кусок моего конфига из FreeBSD:

,----[ squid.conf ]
| auth_param ntlm program /usr/local/bin/ntlm_auth
| --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30
| 
| ## program to use for 'basic' authentication
| ## (ntlm_auth, squid_ldap_auth or pam_auth):
| #auth_param basic program /usr/local/bin/ntlm_auth
| # --helper-protocol=squid-2.5-basic
| #auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b
| # dc=nstel,dc=ru ldap://domain.office.nstel.ru:389
| auth_param basic program /usr/local/libexec/squid/pam_auth
| 
| auth_param basic children 5
| auth_param basic realm Squid proxy-caching web server
| auth_param basic credentialsttl 2 hours
| 
| acl   all             src 0.0.0.0/0.0.0.0
| acl   auth_users      proxy_auth REQUIRED
| 
| http_access allow auth_users
| http_access deny all
`----
 
Для линукса только пути поправьте, и будет работать.
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий    +7 495 6414045+5885
- мобильный  +7 916 3889337