Здравствуйте!
Запустил сквид и настроил аутентификацию по ip-адресу, указав доверительную сеть. Всё бы хорошо, но любой пользователь подключивший ноутбук в розетку сможет выходить в инет. Это не устраивает. Настроил аутентификацию pam_auth. Теперь при запуске браузера просят ввести логин и пароль. Как бы хорошо, но вот только сессия не запоминается и при каждом запуске этого браузера нужно пройти аутентификацию. Надоедает. Можно ли как то объединить эти два метода, так что бы пароль просился только один раз, а дальше, после авторизации не запрашивался, в связи с тем, что пользователь валиден и сеть доверительная.
Аутентификация в Squid (Можно ли объединить два способа.)
Модераторы: SLEDopit, Модераторы разделов
-
sash-kan
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: Аутентификация в Squid
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
paltusssss
- Сообщения: 147
Re: Аутентификация в Squid
Теперь при открытии браузера появляется тоже окошко, но с сохранёнными логином и паролем. Это совсем не то. На моей прошлой работе было так. Придёшь с ноутбуком, подключишь его к розетке, dhcp-сервер выдаёт тебе внутренний ip-адрес. Машину в домен ты не вгоняешь - нет надобности, а работаешь локально. Запускаешь браузер, он просит ввести логин и пароль и после этого спокойно работаешь весь день, перезагружаешь браузеры, как угодно, подключаешь сетевые samba-ресурсы. Надоедливого окошка больше нет, пока не перезагрузишь компьютер. Сервак был на мандриве. Как это можно осуществить?
P.S.
Думаю здесь дело не в клиентской части, а в серверной
-
skeletor
- Сообщения: 1224
Re: Аутентификация в Squid
Очень похоже на авторизацию по ActiveDirectory
-
sash-kan
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: Аутентификация в Squid
кто запрашивал эти данные?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
paltusssss
- Сообщения: 147
Re: Аутентификация в Squid
Нет, домен контроллер у нас был именно самба.
Я думаю именно сквид, потому что предварительно его настройки приходилось прописывать вручную. У сквида ведь масса способов аутентификации и pam и ncsa и т.д. Может какой то из этих способов? Мне кажется очень удобный.
-
sash-kan
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: Аутентификация в Squid
похоже на использование kerberos-а. погуглил — squid, вроде, это умеет.paltusssss писал(а): ↑15.04.2011 18:49
Я думаю именно сквид, потому что предварительно его настройки приходилось прописывать вручную. У сквида ведь масса способов аутентификации и pam и ncsa и т.д. Может какой то из этих способов? Мне кажется очень удобный.
но вообще-то и клиент должен уметь.
в windows работа с kerberos — из коробки.
а вот в gnu/linux — отнюдь нет.
поэтому мне лично сложно вообразить, что и как там было на вашей предыдущей работе.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог