прозрачный прокси +ntlm авторизация

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
black hole
рядовой
Сообщения: 47
Зарегистрирован: 2008-02-15 0:46:39

прозрачный прокси +ntlm авторизация

Непрочитанное сообщение black hole » 2008-02-20 12:40:39

добрый день
интересует следующий вопрос:

возможно ли, используя Squid, реализовать прозрачное проксирование вместе с авторизацией пользователей из домена?

по сети конкретных примеров реализации такой технологии мне найти не удалось
более того, сообщество склонно полагать, что данная реализация невозможна без правки исходных кодов squid(ссылаясь на FAQ по Squid, в котором говорится - "proxy_auth can't be used in a transparent proxy"),
да и это не решает проблемы, т.к. многие "стандартизованые" браузеры (например, MSIE) не исполняют предписания тех стандартов под которые они "стандартизованы"...
ещё встаёт вопрос безопасности при использовании тех же "стандартизованых" браузеров, когда возможно осуществление перехвата данных авторизации пользователя со всеми вытекающими..

вобщем, если кто-то сталкивался с данной реализацией очень прошу помочь в понимании
если данная реализация невозможна, то как другим способом реализовать ограничения трафика по пользователям
домена, используя прозрачное проксирование?


спасибо за помощь

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: прозрачный прокси +ntlm авторизация

Непрочитанное сообщение Alex Keda » 2008-02-20 12:56:21

нет
Убей их всех! Бог потом рассортирует...

black hole
рядовой
Сообщения: 47
Зарегистрирован: 2008-02-15 0:46:39

Re: прозрачный прокси +ntlm авторизация

Непрочитанное сообщение black hole » 2008-02-20 13:03:18

ок.

а что тогда со второй частью вопроса?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: прозрачный прокси +ntlm авторизация

Непрочитанное сообщение Alex Keda » 2008-02-20 13:07:40

скриптики пиши.
в чём собсно проблема?
Что делал - что неполучилось?
Ничё не делал? Так не интеерсно - за тебя делать никто не будет.
Убей их всех! Бог потом рассортирует...

black hole
рядовой
Сообщения: 47
Зарегистрирован: 2008-02-15 0:46:39

Re: прозрачный прокси +ntlm авторизация

Непрочитанное сообщение black hole » 2008-02-20 13:13:32

я не прошу за меня делать
и согласен с тем, что это не интересно
я хочу понять как сделать

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: прозрачный прокси +ntlm авторизация

Непрочитанное сообщение Alex Keda » 2008-02-20 13:18:15

прозрачный с авторизаций - никак.
трафф посчитать - на сайте раздел соответствующий есть.
Убей их всех! Бог потом рассортирует...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: прозрачный прокси +ntlm авторизация

Непрочитанное сообщение princeps » 2008-02-20 13:32:16

Я, наверное, не в теме, а разве не об этом идет речь:
http://www.opennet.ru/base/net/squid_wi ... h.txt.html
http://www.lissyara.su/?id=1375
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: прозрачный прокси +ntlm авторизация

Непрочитанное сообщение Alex Keda » 2008-02-20 14:16:17

но это не прозрачный (по ссылкам)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
idle
мл. сержант
Сообщения: 80
Зарегистрирован: 2007-02-28 12:21:52
Откуда: Барселона
Контактная информация:

Re: прозрачный прокси +ntlm авторизация

Непрочитанное сообщение idle » 2008-02-20 17:22:10

black hole писал(а):добрый день
интересует следующий вопрос:

возможно ли, используя Squid, реализовать прозрачное проксирование вместе с авторизацией пользователей из домена?
Да возможно. Через внешний аутентификатор. Tag: external_acl_type.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: прозрачный прокси +ntlm авторизация

Непрочитанное сообщение Alex Keda » 2008-02-20 19:02:49

idle писал(а):
black hole писал(а):добрый день
интересует следующий вопрос:

возможно ли, используя Squid, реализовать прозрачное проксирование вместе с авторизацией пользователей из домена?
Да возможно. Через внешний аутентификатор. Tag: external_acl_type.
поделитесь конфигом.
ослик не передаёт данный авторизации куда ни попадая если их не просят...
Убей их всех! Бог потом рассортирует...