SQUID Прозрачная авторизация с передачей имени пользователя
Добавлено: 2016-01-18 20:11:56
Всем привет.
Появилась проблема которую не могу разрешить.
Задача сделать прозрачное проксирование на сквиде, но с передачей имени пользователя (как например ntlm_auth).
То есть браузер пароль не спрашивает, но отправляет на сквид имя пользователя (логин профиля windows).
Обычная NTLM авторизация работает, но не устраивает по загрузке железки (порядка 2000 пользователей) . Пользователи время от времени получают отказ в обслуживании.
Появилась идея на основе external helper сделать проверку локально на сервере сквида, но там нужно получить %LOGIN, а оно заполняется из существующих схем авторизаций (basic - спрашивает пароль (не подходит
) NTLM - ну понятно, авторизирует и тогда дальше нет смысла городить огород (не подходит в виду нагрузки ))
Накопал в интернете скрипт ntlm_fake_auth.pl, который позволяет получить прозрачно логин не проводя авторизации, но он (я так понял) недоточен и обрывается на втором этапе NTLM авторизации, на котором логин ещё не передаётся.
Простите за длинную преамбулу
Вопрос:
Как сделать прозрачную передачу логина профиля Windows на свид, для последующего сравнения с данными из локального файла?
Спасибо.
Появилась проблема которую не могу разрешить.
Задача сделать прозрачное проксирование на сквиде, но с передачей имени пользователя (как например ntlm_auth).
То есть браузер пароль не спрашивает, но отправляет на сквид имя пользователя (логин профиля windows).
Обычная NTLM авторизация работает, но не устраивает по загрузке железки (порядка 2000 пользователей) . Пользователи время от времени получают отказ в обслуживании.
Появилась идея на основе external helper сделать проверку локально на сервере сквида, но там нужно получить %LOGIN, а оно заполняется из существующих схем авторизаций (basic - спрашивает пароль (не подходит
) NTLM - ну понятно, авторизирует и тогда дальше нет смысла городить огород (не подходит в виду нагрузки )) Накопал в интернете скрипт ntlm_fake_auth.pl, который позволяет получить прозрачно логин не проводя авторизации, но он (я так понял) недоточен и обрывается на втором этапе NTLM авторизации, на котором логин ещё не передаётся.
Простите за длинную преамбулу
Вопрос:
Как сделать прозрачную передачу логина профиля Windows на свид, для последующего сравнения с данными из локального файла?
Спасибо.