LINUX.ORG.RU
ФорумAdmin

RedHat 9.0 Iptables + Squid прозрачный прокси и аутентификация. Samba PDC 2 вопроса.


0

0

День добрый господа!!! Собственно что делаю: У меня задача поставить _все_ на одну машину :) Наткнулся на проблему: Стоит Samba как PDC, все отлично работает, пользователей пускает в домейн. Шаринги и так далее. Стоит DHCP который раздает адресочки, два пула для известных пользователей и для не очень:) Настроен Bind поднят работает прописывает все, даже из DHCP берет новые станции. ВСЕ ПРАВИЛА МАРШРУТИЗАЦИИ НАПИСАНЫ НОРМАЛЬНО И РАБОТАЮТ! Начал настраивать Squid. Настроил минимально. Заработал. Прикрутил как прозрачный с редиректом на 3128, тоже все работает(там есть глюк если не прописать virtual и т.д. то не будет адреса передавать на сквид и соответственно открывать страницы). Его решил. Решил сделать аутентификацию пользователей. Почитал про Winbind и не понял, он работает только с domain с user он не работает. Настроил ncsa_auth. Получилось: Если я не прописываю прокси в броузере он выдает access denied. Если я прописываю прокси то все работает нормально,тоесть спрашивает пользователя и пароль и пускает. Как сделать чтоб он запрашивал пароль и при прозрачных запросах?

Можно ли проверять пароли по smbpasswd файлу ? Я знаю что синтаксис другой, но у меня те кто являются пользователями домейна фактически и являются пользователями сквида(интернета). Не понял я с winbind'ом. Squid собран без ntlm. Как добиться хотябы решения первой проблемы ? А можно и второй ? :)))

Пишите ответ на trademarket"no_spam"@zmail.ru. Если вы находитесь в Москве с меня пиво! С уважением, Михаил.

anonymous

Re: RedHat 9.0 Iptables + Squid прозрачный прокси и аутентификация. Samba PDC 2 вопроса.

читать !!!много!!! раз sqiud.conf

# # WARNING: proxy_auth can't be used in a transparent proxy. It
# # collides with any authentication done by origin servers. It may
# # seem like it works at first, but it doesn't.

DiMoN ★★★ ()

Re: Re: RedHat 9.0 Iptables + Squid прозрачный прокси и аутентификация. Samba PDC 2 вопроса.

Еще раз здрасте!

Я это видел, но думал что есть методы обхода этого. Можно же перхватывать пакет другим приложением а потом отдавать его сквиду. Ловим пакет iptables с редиректом на 3130 например, проверяем пароль и отдаем пакет сквиду или его рубим. Так же возможно. Может кто скрипт писал на эту тему ? Или это принципиально невозможно ?

С уважением, Михаил.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.