Собственно см. тему,
Сделал домен на Самбе теперь хотелось бы сделать авторизацию на прокси через доменные аккаунты....
Если у кого есть полезные ссылки, конфиги и т.п. скиньте плиз, заранее спасибо.
                                    Open

• Народ поделитесь конфигом СКВИДА с авторизацией через домен С...,open, 12:04 , 21-Авг-03
  • Народ поделитесь конфигом СКВИДА с авторизацией через домен ...,VD, 12:48 , 21-Авг-03
    • Народ поделитесь конфигом СКВИДА с авторизацией через домен ...,open, 13:36 , 21-Авг-03
      • Народ поделитесь конфигом СКВИДА с авторизацией через домен ...,LinaS, 13:56 , 21-Авг-03
        • Народ поделитесь конфигом СКВИДА с авторизацией через домен ...,open, 14:28 , 21-Авг-03
          • Народ поделитесь конфигом СКВИДА с авторизацией через домен ...,VD, 15:25 , 21-Авг-03
            • Народ поделитесь конфигом СКВИДА с авторизацией через домен ...,open, 15:52 , 21-Авг-03
              • Народ поделитесь конфигом СКВИДА с авторизацией через домен ...,VD, 16:39 , 21-Авг-03
                • Народ поделитесь конфигом СКВИДА с авторизацией через домен ...,open, 16:56 , 21-Авг-03

Сорри описался.

Море информации -> поиск.
Например, http://www.opennet.me/base/net/win_squid.txt.html
И смотри конфы.

Твоя инф. конечно бесценна, но мне надо аутентификацию не через Актив Директори а через Самбу...
я уже 2 дня ищю и так может что сам и найду...

>Море информации -> поиск.
>Например, http://www.opennet.me/base/net/win_squid.txt.html
>И смотри конфы.

>Твоя инф. конечно бесценна, но мне надо аутентификацию не через Актив Директори

а там разве написано что авторизация через Актив Директори???
ты авторизовывать юзеров контроллером домена хочешь или как?
IMHO по предложенной ссылке получается наиболее оптимальный вариант, ну + еще wb_group туда же прикрутить, но это уже кому как хочется ;)

>>Твоя инф. конечно бесценна, но мне надо аутентификацию не через Актив Директори
>
>а там разве написано что авторизация через Актив Директори???

название статьи
Авторизация доступа к Интернет
   на основе Windows NT' \ 2000 авторизации.

далее по тексту

Авторизация через учетные записи Windows

   При работе в Windows-сетях каждый пользователь при входе в сеть
   проходит авторизацию в NT(2000)-домене. Было бы здорово использовать
   эти данные для авторизации SQUID.
...............

Исходные данные

   1.Компьютер, подключенный к Интернет с установленной ОС: FreeBSD 4.4
   (версия и сама ОС не имеют принципиального значения)
   2.Сеть, содержащая около 200 Windows-станций, включая терминальные
   серверы и клиенты
   3.Около 250 аккаунтов в домене под управлением Windows 2000 Advanced
   сервер (домен WORK и 4 доверительных домена).
   Задача.
   Обеспечить авторизацию пользователей на SQUID через учетные записи
   Windowы наиболее удобным способом.
........

обратите внимание на п.3

МЕНЯ ИНТЕРЕСУЕТ АВТОРИЗАЦИЯ ЧЕРЕЗ Самба домен......
то что море инф. я заметил, только что то не то всё в в основном, вот и попросил прислать кусок конфига ежели у кого это настроенно и работает...

только и всего.

  

>ты авторизовывать юзеров контроллером домена хочешь или как?
>IMHO по предложенной ссылке получается наиболее оптимальный вариант, ну + еще wb_group
>туда же прикрутить, но это уже кому как хочется ;)

А какой тебе нужен конфиг сквида? Он только умеет внешние программы использовать, и в конфиге это прописывается почти стандартно.

И потом, ты хочешь, чтобы браузер пароль не спрашивал? Так это вроде только IE умеет через NTLM-авт. А если чтобы спрашивал - тогда можно свой авторизатор написать, использовать smbclient.
Я так думаю...:))

>А какой тебе нужен конфиг сквида? Он только умеет внешние программы >использовать,
>и в конфиге это прописывается почти стандартно.
>
>И потом, ты хочешь, чтобы браузер пароль не спрашивал? Так это вроде
>только IE умеет через NTLM-авт.
Вот ето самое я и хочу просто несколько строчек из рабочей конфигурации...
только и всего, если имеется скинь плиз и опции с которыми был скомпилен сквид.....

по этой самой нтлм-аус не нашел никакой почти доки на скидятском сайте и мейл листах.... задолбался уже

>А если чтобы спрашивал - тогда
>можно свой авторизатор написать, использовать smbclient.
До этого я еще не дорос.

>Я так думаю...:))

У меня авторизация через домен win2000. А строчки - почти как в статье:
...
auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 hours

auth_param basic program /usr/local/squid/libexec/wb_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
...
ниже идут acl-ы юзеров

Сквид собирал так:
>configure --enable-auth="ntlm,basic" \
           --enable-basic-auth-helpers="winbind" \
           --enable-ntlm-auth-helpers="winbind" \
           --with-samba-sources=/usr/packages/samba-2.2.7

А насчёт написать - был у меня авторизатор на перле. В принципе несложно имя и пароль передать smbclient-у. Только тогда в чем смысл, если окно запроса появляться будет...

>У меня авторизация через домен win2000. А строчки - почти как в
>статье:
>...
>auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth
>auth_param ntlm children 5
>auth_param ntlm max_challenge_reuses 0
>auth_param ntlm max_challenge_lifetime 2 hours
>
>auth_param basic program /usr/local/squid/libexec/wb_auth
>auth_param basic children 5
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 hours
>...
>ниже идут acl-ы юзеров
>
>Сквид собирал так:
>>configure --enable-auth="ntlm,basic" \
>           --enable-basic-auth-helpers="winbind"
>\
>           --enable-ntlm-auth-helpers="winbind"
>\
>           --with-samba-sources=/usr/packages/samba-2.2.7
>
>
>А насчёт написать - был у меня авторизатор на перле. В принципе
>несложно имя и пароль передать smbclient-у. Только тогда в чем смысл,
>если окно запроса появляться будет...

спасибо