Появилась необходимость сделать прокси-сервер с авторизацией для
виндовых клиентов. Логины-пароли хранятся в AD.
С ntlm авторизацией отлично работает IE и Mozilla - но не работает
Opera (уверен, что найдется еще несколько альтернативно одарённых
web-клиентов)
С basic авторизацией через squid_ldap_auth работает всё - но надо
вводить пароль, что неудобно.
Можно ли включить эти 2 схемы в 1 экземпляре squid? (у меня не
получилось, squid начинает кушать 100% процессора)
Можно, все замечательно работает. По крайней мере в squid-2.7.STABLE3
auth_param ntlm program /usr/bin/ntlm_auth -d 1
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 25
auth_param ntlm keep_alive on
auth_param basic program /root/squid_ldap_auth -R -P -v3 -b
"DC=domain,DC=ru" \
-D "user" -W /etc/squid/ldappsw -H ldap://1.1.1.1:3268 -f
sAMAccountName=%s
auth_param basic children 2
auth_param basic realm domain.ru Proxy
Единственная проблема с авторизацией - это строчка типа
http_reply_access allow !auth_users all
это, к сожалению, не работает
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c4e83c9.5060...@lmz.ru
