iNot писал(а):Господа, я прочитал статью http://www.osp.ru/lan/2003/03/022.htm и хотел сделать эту связку, НО, столкнулся с проблемой. Я настраиваю сквид, он работает без авторизации. После этого я делаю как написано в статье, сквид спрашивает авторизацию, я ее прохожу, и на этом все заканчивается. Т.е. интернета я так и не вижу. Если есть у кого-то возможность мне помочь, я был бы очень благодарен. можно по асе 6001882.
Музалёв Николай писал(а):Вариант РАЗ:
- развести пользоватьелей по именам. Что несколько неудобно и рушит понятие контейнер, но это самый простой путь.
Вариант ДВА:
- авторизоваться в сквиде не по CN, а по др. полю. Мы у себя исползуем поле Given Name , в которое при регистрации пользователя заносим строку [имя.контекст] . Поскольку наши издавна приучены помнить свой контекст (он по назв. отделов), то проблем с пользователями нет. Пришлось произвести минимальное перемапирование переменных NDS->LDAP . Если поле Given Name занято под др. хозяйственные нужды, то приписать новый строковый атрибут классу USER с помощью SCHEMAXa.
IMHO
skoltogyan писал(а):Те, кто используют и те, кто собирается использовать, прочитав Выше уазанные коллегами ссылки - спрашиваю у ВАС:
Знаете-ли Вы что
1. используется при этом пароль пользователя из NDS ?
2. От станции пользователя (из броузера) к Вашему Прокси (Squid) пароль и имя идут практически открытыми. ?
Если я не прав - поправте меня.
Если знаете как сделать так, что-бы от Станции Пользователя к Проксt пароль и имя передавались по ssl - может расскажите ?
skoltogyan писал(а):Я спрашивал НЕ О ОБСУЖДЕНИИ, а о РЕШИЛ_ЛИ КТО РЕАЛЬНО, как настроить что-бы от станции к Броузеру шло при этом в закрытом виде
(я не спрашиваю про подняти pptp vpn от станции к серверу,получению IP для именно этого юзера и далее прокся делает для этого IP, что надо ).
skoltogyan писал(а):Подымать РАДИУС и предоставлять конкретному пользователю по предоставлению паролдя, его личный IP.. а squid же на базе IP будет давать доступ..
Только это уже СОВСЕМ други проблемы /вопросы.. и там уж СОВСЕМ НЕНУЖНО сращивать squid+ldap(edir)
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2