LINUX.ORG.RU
ФорумAdmin

Squid + Openldap + Auth


0

1

Здравствуй, ЛОР. Недавно создавал похожую тему, но более-менее конкретного ответа так и не нашел =) Суть проблемы в том, squid запрашивает авторизацию, а этого совсем не хочется. Вопрос в том, как его отучить это делать?

На сервере: debian,squid3, openldap

На клиенте: ubuntu, chromium

Пробовал добавлять helper в squid, который на любой запрос возвращает «ОК», но авторизация все равно запрашивается... Kerberos, желательно, не предлагать, но если это, конечно, не единственный способ.



Последнее исправление: kirezz (всего исправлений: 1)

Когда я в последний раз размышлял о чем-то подобном, я пришел к выводу, что проще всего будет приделать VPN с аутентификацией через openLDAP и намертво прибить каждого юзера к отдельному IP. Заодно ты получаешь возможность нормально авторизовать и считать трафик, идущий мимо сквида.

thesis ★★★★★
()
Ответ на: комментарий от thesis

Извращенная, но мысль... =) Аутентификация и тем более подсчет трафика, кстати, не интересует. Хочется, чтобы squid просто понимал какой пользователь хочет интернета.

kirezz
() автор топика
Ответ на: комментарий от kirezz

Аутентификация ... не интересует.
Хочется, чтобы squid просто понимал какой пользователь хочет интернета.

Да здравствуют взаимоисключающие параграфы!

Похоже, таки светит тебе керберос.

thesis ★★★★★
()
Ответ на: комментарий от winlook38

Пока под рукой нет, а что там интересует? Оно работает корректно, но требует аутентификации.

kirezz
() автор топика
Ответ на: комментарий от kirezz

Я понял. Но тут уже без разницы. Без интерактива можно либо приколачивать юзеров к айпишникам (и тогда в твою жизнь стремительно врывается адский бардак с многоюзерскими машинами и, возможно, кража адресов), либо керберос.

thesis ★★★★★
()
Ответ на: комментарий от kirezz

Не знаю. Голова уже не работает. Первое, что пришло в голову, очередность инструкций (не знаю, имеет ли она значение в squid.conf).

winlook38 ★★
()

Сделай по IP, которые будут в openldap хранится, раз ntlm/kerberos не устраивает.

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.