Форумы
Kalina LUG :: Форумы :: Основной :: Администрирование |
|
<< Предыдущая тема | Следующая тема >> |
Авторизация пользователей SQUID в домене NT |
Модераторы: kalina, sanitar, NaTty, COMRADE_ARTYOM, variable, Solaris, az, Andreyf1
|
Автор | Добавил | ||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
есть сервер под ubuntu 9.10, на нём работает samba3 в роли PDC. на эту же машину установлен squid. требуется: если пользователь авторизовался в домене и принадлежит соответствующей группе -- пускать в инет без запроса имени и пароля. если авторизации в домене не было -- спрашивать логин и пароль. читал эту статью. она: 1. для FreeBSD; 2. squid установлен на другую машину, не на PDC. то есть её надо вводить в домен с помощью Kerberos. тут то же самое: squid не на PDC. можно ли добиться желаемого, не разводя PDC и прокси по разным серверам? |
||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
А если авторизоваться по IP-адресу? Так ведь проще как вариант. | ||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
по ip-адресу не пойдёт. если я сяду за твою машину и насижу вагон трафика -- трандюлей получать будешь ты, а не я. поэтому авторизовываться только учёткой домена. | ||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
А если создать учетные записи на сервере SQUID, или именно доменные учетки интересуют? | ||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
в том-то и прикол: зачем заставлять виндового юзера запоминать несколько паролей? пусть входит один раз в домен, да и всё. | ||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
Ну что же, это сложнее. Надо подумать. | ||
Наверх |
|
||
SAVage22 |
|
||
ID пользователя #33
Зарегистрирован: Вск Мар 09 2008, 19:45Сообщений: 72 |
+1 когда-то давно задавался данной проблемой так и забросил. Причём не важно на каких чтоб серверах, главное NTLM авторизация на SQUID'e. Но что-то руки не дошли и времени не было. | ||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
Может нужно кроме SQUID стороннее программное обеспечение? | ||
Наверх |
|
||
sergey113 |
|
||
ID пользователя #28
Зарегистрирован: Птн Фев 29 2008, 12:07Сообщений: 674 |
Извиняюсь, что не в тему... Считаю, что если пользователь не может запомнить пару паролей, то надо выдать ему парольную карточку, которую он должен хранить как свою кредитную. Если он и этого не может, то не пускать его к компу вовсе. Это называется парольная защита Может это решит проблему.. не все же под пользователя прогибаться. а то они совсем отупеют. |
||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
Тему про парольные карточки вроде бы поднимали на какой-то линуксовке. Тема еще актуальна? | ||
Наверх |
|
||
reostatic |
|
||
ID пользователя #169
Зарегистрирован: Чтв Янв 14 2010, 19:24Сообщений: 27 |
Посмотри в сторону Mandriva Directory Server. Достаточно удобный интерфейс для администрирования. | ||
Наверх |
|
||
NaTty |
|
||
NaTty ID пользователя #5
Зарегистрирован: Срд Фев 06 2008, 13:53Сообщений: 556 |
Есть вопрос в тему - можно ли подключитья к принтеру в домене, не логинясь в домене? То есть чтобы он имя юзера домена и пароль сам спрашивал? Сетевая папка подключается, а вот с принтером что-то не соображу..
[ Редактирование Чтв Май 13 2010, 16:42 ] |
||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
А сам принтер виден из сети? | ||
Наверх |
|
||
NaTty |
|
||
NaTty ID пользователя #5
Зарегистрирован: Срд Фев 06 2008, 13:53Сообщений: 556 |
Да принтер вижу, но только вводя юзера и пароль: smbclient -L [ Редактирование Чтв Май 13 2010, 19:24 ] |
||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
Все правильно, не запросив пароль он не пустит на компьютер, и нельзя увидеть расшаренные ресурсы. Можно как-то жестко примонтировать принтер, скажем указав полный путь? Тогда думаю он пароль и будет спрашивать. | ||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
NaTty написал(а) ... Есть вопрос в тему - можно ли подключитья к принтеру в домене, не логинясь в домене? я не думаю, что к принтеру в домене можно получить доступ через SQUID. поэтому вопрос не совсем в тему. |
||
Наверх |
|
||
NaTty |
|
||
NaTty ID пользователя #5
Зарегистрирован: Срд Фев 06 2008, 13:53Сообщений: 556 |
сорри, я что-то посмотрела только на домен, можешь перенести в какую-нибудь более подходящую, правда вроде как она исчерпана) | ||
Наверх |
|
||
Powered by e107 Forum System