Linux, Squid и NTLM-авторизация
Добавлено: 23 сен 2005, 11:30
Во всех статьях, которые я находил в Инете, указывается как настроить NTLM-авторизацию (это когда пользователь логинится в домен НТ, а сквид, используя эту информацию, прозрачно авторизует пользователя при доступе в Инет) в пределах одного сервера. Т.е. на сервере стоит первичный домен на Samba и туда же вставляют Squid.
Понятно, что эта конфигурация скорее лабораторная, нежели рабочая. Во-первых, такой вариант гораздо менее масштабируем по количеству пользователей, во-вторых, с точки зрения безопасности и т.п. тоже как-то страшно, в-тертьих, ... еще есть ряд аргументов.
Надо сделать так, чтобы на одном сервере внутри сети стояла Samba с первичным контроллером домена, а на другом, где гейт в Инет, стоял Squid и всех прозрачно авторизовывал. Такое возможно?
Как вариант решения была идея поднять на сервере со Squid вторичный контроллер на Samba. Но решение какое-то некрасивое и громоздкое.
Понятно, что эта конфигурация скорее лабораторная, нежели рабочая. Во-первых, такой вариант гораздо менее масштабируем по количеству пользователей, во-вторых, с точки зрения безопасности и т.п. тоже как-то страшно, в-тертьих, ... еще есть ряд аргументов.
Надо сделать так, чтобы на одном сервере внутри сети стояла Samba с первичным контроллером домена, а на другом, где гейт в Инет, стоял Squid и всех прозрачно авторизовывал. Такое возможно?
Как вариант решения была идея поднять на сервере со Squid вторичный контроллер на Samba. Но решение какое-то некрасивое и громоздкое.