squid + AD группы + простое решение

0

1

простейшее и легкое решение
для связки прокси и AD - и установки разграничение доступа по группам в AD

раньше юзал как обычно аунтификацию ntml + проверку по юзерах - входят ли они в определенную группу на AD
но это все шибко тяжеловесно - и не было необходимости в абсолютно жестком разграничении

сделал проще
на AD сделал раздачу настройки прокси всем на один порт
и тамже - определенной группе сделал раздачу прокси на другой порт

а на сквиде - разделил acl-ми - разрешение в зависимости от того на какой порт пришел запрос

в результате - тока у нужных юзеров стоит порт который порт с разрешением всего инета
у других - ограниченный порт прокси

мож баян - но простое и легкое решение

Ссылка

←	Переност портежей

rsyslog RainerScript

→

где-то еще делят пользователей на «тем, кому разрешен интернет», и «тем, кому не разрешен»? И при этом домен на дорогущем виндовссервере? Может, проще купить интернетный канал потолще?

~~stevejobs~~ ★★★★☆
(10.11.12 15:27:01 MSK)

WPAD?

visual ★★★
(10.11.12 15:32:37 MSK)

специально для этого бог придумал хабр

Turbid ★★★★★
(10.11.12 15:34:00 MSK)

Ответ на: комментарий от stevejobs 10.11.12 15:27:01 MSK

Без инета они работают, с инетом не хотят.

Про пользователей, которые требуют, чтобы им закрыли вконтактик etc я вообще молчу, ибо цензурных слов у меня для них нет.

~~zgen~~ ★★★★★
(10.11.12 15:39:48 MSK)