Portál AbcLinuxu, 12. května 2025 09:09

Dotaz: squid bez autorizace

27.5.2011 14:29 liku | skóre: 10
squid bez autorizace
Přečteno: 243×
Odpovědět | Admin
Zdravim, používám CentOS 5, na kterém mi běží samba 3.0 a squid 3.0. V současné době každý, kdo chce jít na internet se musí při spuštění prohlížeče přihlásit a potom jde na internet. Potřeboval bych však squid nakonfigurovat tak, aby uživatelé, kteří jsou v doméně i mimo doménu, se nemuseli autorizovat při spuštění prohlížeče, ale přitom squid log by stále zaznamenával na jaké stránky jaký uživatel chodí. Můžete mi prosím poradit jak nakonfigurovat squid, aby uživatel nebyl vyzván k login/heslo při spuštění prohlížeče?

Moc díky libor

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.5.2011 14:47 NN
Rozbalit Rozbalit vše Re: squid bez autorizace
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ja mel za to, ze se uzivatel musi prihlasit pouze jednou, ze to umi i IE i Firefox pokud je povolena moznost ukladat hesla v prohlizeci.

NN
27.5.2011 15:39 liku | skóre: 10
Rozbalit Rozbalit vše Re: squid bez autorizace
To je pravda, ale někteří moji uživatelé jsou příliš nároční :-)
27.5.2011 15:58 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: squid bez autorizace
Odpovědět | | Sbalit | Link | Blokovat | Admin
Použijte NTLM autentizaci – prohlížeč, který to podporuje, pak uživatele přihlásí rovnou, bez zadávání jména a hesla: Configuring Squid for NTLM with Winbind authenticators, Configuring Squid for NTLM with Winbind Authentication on CentOS 5.
31.5.2011 20:24 liku | skóre: 10
Rozbalit Rozbalit vše Re: squid bez autorizace
Díky za tipy. Neexistuje ještě nějaké jiné řešení? Zkusil jsem oba manuály a ani jeden mi nefungoval - při zkoumání jsem se dostal do oblastí, kam moje znalosti nastavení samby absolutně nesahají.

díky za pomoc libor
31.5.2011 21:13 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: squid bez autorizace
Ještě můžete zkusit nakonfigurovat Squid, aby se zpětně protokolem ident dotazoval na počítač, kdo je tam přihlášen. Existují prý i nějaké servery této služby pro Windows. Já když jsem to asi před deseti lety zkoumal, tuhle metodu jsem nakonec zavrhl, protože jsem nenašel žádnou použitelnou implementaci toho serveru pro Windows – ale možná už se to změnilo. Myslím ale, že takové řešení bude nestandardní a moc toho o něm nenajdete – zkusil spíš ještě rozchodit tu NTLM autentizaci. Jestli si to dobře pamatuju, ten druhý návod (speciálně pro CentOS) používá Kerberos, to je asi trochu kanón na vrabce. Ale podle toho prvního by to snad mělo jít rozchodit…

Pak je ještě možnost porovnávat podle IP adresy a času logy Squida a Samby. To bych ale bral jen jako nouzové řešení. Uživatel není k Sambě přihlášen v pravém smyslu slova, ale jen se autentizuje při přihlášení do domény (pokud se přihlašuje) a pak se případně může logovat přístup k datům. Není tam ale žádné trvalé spojení, takže se nedozvíte, kdy se dotyčný odhlásil.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.