Добре, подскажите кто знает, можно (если да, то как) настроить необязательную авторизацию для squid. Что бы по дефолту squid принимал данные авторизации от пользователей windows, что в домене (auth_param ntlm), ежели пользователь не в домене (или pdc не доступен), то авторизация не запрашивалась бы.
Спасибо.

• Необязательная авторизация по NTLM,Golub Mikhail, 12:08 , 18-Мрт-10
  • Необязательная авторизация по NTLM,SaveMeGood, 12:52 , 18-Мрт-10
    • Необязательная авторизация по NTLM,SaveMeGood, 14:28 , 22-Мрт-10

>Добре, подскажите кто знает, можно (если да, то как) настроить необязательную авторизацию
>для squid. Что бы по дефолту squid принимал данные авторизации от
>пользователей windows, что в домене (auth_param ntlm), ежели пользователь не в
>домене (или pdc не доступен), то авторизация не запрашивалась бы.
>Спасибо.

Чтобы "squid принимал", надо чтобы он запросил ... Иначе браузер никаких данных о пользователе отдавать не будет.

Если просто хотите получать логин, передаваемый браузером, то попробуйте fakeauth.
При fakeauth сквид запрашивает данные аутентификации, а браузер передает (если ПК в домене, то доменный логин). Но проверка корректности передаваемых данных аутентификации не происходит. И в лог пишется этот логин.

>[оверквотинг удален]
>>домене (или pdc не доступен), то авторизация не запрашивалась бы.
>>Спасибо.
>
>Чтобы "squid принимал", надо чтобы он запросил ... Иначе браузер никаких данных
>о пользователе отдавать не будет.
>
>Если просто хотите получать логин, передаваемый браузером, то попробуйте fakeauth.
>При fakeauth сквид запрашивает данные аутентификации, а браузер передает (если ПК в
>домене, то доменный логин). Но проверка корректности передаваемых данных аутентификации не
>происходит. И в лог пишется этот логин.

Да, я думаю, мне нужно именно это. Спасибо.

>[оверквотинг удален]
>>
>>Чтобы "squid принимал", надо чтобы он запросил ... Иначе браузер никаких данных
>>о пользователе отдавать не будет.
>>
>>Если просто хотите получать логин, передаваемый браузером, то попробуйте fakeauth.
>>При fakeauth сквид запрашивает данные аутентификации, а браузер передает (если ПК в
>>домене, то доменный логин). Но проверка корректности передаваемых данных аутентификации не
>>происходит. И в лог пишется этот логин.
>
>Да, я думаю, мне нужно именно это. Спасибо.

Гугл хром, сука. Не долго я радовался fakeauth'у. Да круто предает домен\логин если в домене и имя компа\локал юзер если не в домене, и все политики доступа на основе этих имен строятся замечательно и работают. Одно напрягало, то, что это фейк. Думаю кулцхакер, какой нибудь, пронюхает, что системы авторизации нет и поставит себе програмульку, чтобы отсылать неверные данные об авторизации. Утешало одно, кто додумается, да надо найти, да поставить. И что Вы думаете? Гугл хром, сука. Он запрашивает логин\пароль, как при обычной авторизации,и так, как авторизации нет, связка домен\логин и пароль, может состоять из трех букв, которые, рано или поздно, кто нибудь введет, и тогда вся политика доступа коту под хвост.