LINUX.ORG.RU
ФорумAdmin

squid - авторизация ntlm и ncsa


0

0

Коллеги! Появилась задача - сделать на сквиде 2 типа авторизации - из доменных аккаунтов и из файла паролей - медленный переезд на доменную сеть. Можно ли как нибудь одной подсети навязать ntlm, а другой ncsa? Можно конечно сделать всех на ntlm и создать группу в AD - но пользователей ncsa очень много и воссанавливать пароли прийдется ооооочень долго. заранее спасибо - задача очень актуальна

anonymous

например 2а сквида на разных портах,с принудительным заворотом через файрфол нужные тебе сети на нужный squid.

anonymous
() 

Ну создай два метода авторизации - ntlm и ncsa.
Они будут проверяться браузером по порядку.
Например, у меня ntlm и basic:

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 hours

auth_param basic program /usr/lib/squid/squid_ldap_auth -b "some_dn" -f "uid=%s" -s one -h ldap.sbyt.amur.elektra.ru
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

Те кто не могут ntlm, авторизуются через basic, если браузер,
конечно, не сильно дубовый.

zenith ★★★
()
Ответ на: комментарий от anonymous

хм, незнаю как у других, а у меня отрабатывала последняя авторизация из всех возможных.

те. например было: 1ая NTLM 2ая basic, так все шли через basic. если убрать 2ую, то все прекрасно работло через 1ую.

anonymous
()
Ответ на: комментарий от anonymous

нормально отрабатывает ntlm и базовая

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin