прозрачная авторизация Linux клиентов в squid через AD (ntlm)
RUSPRG 9 июня, 2008 - 11:59
Ситуация такова сейчас прокси авторизует через AD. Виндовые клиенты, которые в домене, авторизуются "прозрачно", линуховые просят логин и пароль. Как можно сделать чтоб они также авторизовывались "прозрачно"?
»
- Для комментирования войдите или зарегистрируйтесь
Проблема в том,
Проблема в том, что в винде централизованная авторизация сделана как на серверной стороне, так и на клиентской.
В Linux'е же централизованной клиентской части централизованного механизма авторизации лично я не знаю.
Можно ввести и запомнить логин/пароль в браузере, но это - неспортивное решение.
ЗЫ: Кстати, доступ к ресурсам, требующим апачевскую авторизацию через сквид с авторизацией обломается.
--
Live free or die
Quote: В Linux'е же
Назфывается PAM. Модули, которые позволяют проверять логин и пароль не зщ passwd, а любым способом. А программы могут узнавать о пользователе и7нформацию стандартным образом.
pam\squid
в PAM есть модуль squid - данный модуль отвечает за клиентскую регистрацию на проксе?
Хотя мне это не нужно - аунтификация ведь и так идет.
Нужна служба или приложение которое бы на запрос пароля прокси давала бы ему нужный ответ.
=
Интересно. Процитируй.
Нет. Этот модуль должен использоваться серверной частью.
Я такой не знаю.
--
Live free or die
Я как бы не
Я как бы не правильно выразился...
Сначала подумал что можно привязать авторизацию к PAM, но потом еще немного подумав :) понял что это серверная часть авторизации, и привязать клиентскую часть к ней нельзя.
Для этого
Для этого программа должна уметь работать с PAM.
Ныне, насколько я помню, с PAM работает серверная часть (разные демоны), и та - не полностью и не всегда. Клиентских программ, умеющих работать через PAM я не знаю.
В данном конкретном случае: для используемого мной браузера FireFox 2.X сопряжение с PAM не предусмотрено. Возможно, я что-то упустил. В таком случае прошу пример браузера умеющего работать с PAM.
--
Live free or die
Хорошо...
Хорошо а кто может сказать про данный пакет?
net-proxy/ntlmaps
Available versions: 0.9.9-r2 ~0.9.9.6
Homepage: http://ntlmaps.sourceforge.net/
Description: NTLM proxy Authentication against MS proxy/web server
это что я думаю? или нет. при тестировании на тестовой машине работоспособности от данного клиента я как-то не добился.
а
как же samba? помоему через winbind и можно присоединиться к домену
net rpc join -u domainadmin
чето как то так...
и потом проверить, подцепилась ли тачка к домену таким образом, вроде(не помнюточно)
wbinfo -a domainusername%password
и если все норм, то и авторизация должна прокатывать на проксяке
ЗЫ и в smb.conf нужно определить необходимые параметры, и запустить конечно winbind
sabmba запущена
winbind работает, в домен введен, в домен входит нормально, но вот в проксе авторизоваться нативно не может - просит пользователя и пароль.
причем еще добавлю - так для информации, работает в KDE, шары подцепляются при входе, профили настроиваюся по группе (через "киоск"), в AD WIN R2 - поддержка linux есть (группы и прочее..., хотя скрипты еще не тестил)
Такое же
Такое же происходит при авторизации линукс-машины на прокси-сервере. Считаю, что это правильно, т.к. пароль и логин на доступ в интернет могут быть даны другие, отличные от тех, что используются для работы за компьютером.
Зачем? Домен -
Зачем?
Домен - это как раз способ сведения множества пользовательских баз в одну.
--
Live free or die
>>Зачем? >>Домен -
>>Зачем?
>>Домен - это как раз способ сведения множества пользовательских баз в одну.
Ну да. А брелок это такое устройство, которое позволит Вам потерять все Ваши ключи одновременно.
=
Ага... Знакомо.
Но лучше на брелке в кармане, чем половина - под ковриком, половина - в почтовом ящике.
--
Live free or die