LINUX.ORG.RU
ФорумAdmin

Squid + ntlm + transparent = не работает


0

0

Народ! Просветите пожалуйста! Хотел потсавить систему SAMS. Выяснилось, что нужно поднять ntlm-аутентификацию. Поднял. Вроде работает, в access.log имена юзеров пишет. Но оказалось, что в режиме transparent ntlm работать не будет.

aclAuthenticated: authentication not applicable on transparently intercepted requests.

Так как мне юзеров редиректнуть на прокси, чтобы они только через него могли ходить в сеть? Засада в том, что мне не нужно, чтобы юзеры прописывали прокси у себя в настройках. Чтобы всё было автоматом. Если я отключаю transparent-режим, то обычный редирект через сквид средствами iptables выдает в броузере ошибку.. Помогите плиз!! А аутентификация юзеров тоже нужна...


Настройка pure-ftpd в debian
Nagios - окружение пользователя

Ты хочешь невозможного.

anonymous
()
Ответ на: комментарий от zgen 

Подскажите пожалуйста, правильно ли я понял, что:

1) делать людям прозрачный редирект и аутентифицировать их через домен одновременно - не возможно

2) аутентифицировать народ через домен и получать в access.log их логины для системы учета можно, но тогда все должны прописывать себе в настройках адрес и порт прокси, или всем придется юзать IE.

2.1) SAMS будет всех (кто с именами, и кто без них) учитывать в своеё статистике 

3) в случае, если мы всё же делаем аутентификацию, запретить народу ходить в инет не через прокси можно только путем написания правил iptables, в которых запрещено выдавать на выход в интернет всё то, что не идет с порта или на порт прокси, прописанный в его конфиге.  

4) вполне реально (так мне нужно) сделать, чтобы часть народа при исполнении пункта 3 ходила через прокси без аутентификации (просто ещё один acl добавить).

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Настройка pure-ftpd в debian
Admin
Nagios - окружение пользователя