Squid3+AD win 2008 R2
Задача:
Настроить прозрачный прокси с авторизацией в АД 2008 R2. Шлюз на базе FreeBSD 7.2 i386. Установлена samba34-3.4.8, squid-3.0.14. Натроен ipfw с форвардингом пакетов на прокси. Машина включена в домен. Код:
klist Код:
wbinfo -t выдают списки пользователей и групп домена. Аутентификация проходит успешно: Код:
wbinfo --authenticate=domainuser%password Клиентская машина в домене, при попытке через браузер попасть на любой из сайтов выдает сообщение: Код:
Запрошенный URL не может быть доставлен. Где и что нужно поправить? |
В общем задача не изменилась.
Имеем шлюз с Код:
squid-3.1.4_1 HTTP Caching Proxy klist Код:
klist krb5.conf Код:
[libdefaults] squid.conf брал из примера отсюда -> http://www.lissyara.su/?id=2101 Код:
#порт на котором будет висеть сквид Код:
2010/10/29 13:46:00| squid_kerb_auth: DEBUG: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbA Уже 3 месяца пытаюсь разными способами подружить домен и сквид. |
прозрачный сквид с авторизацией из AD сделать невозможно. Потому что иначе получается следующее: браузер ломится на сайт, прокси спрашивает пароль, а браузер не понимает, что прокси - это прокси. И никакого пароля не дает.
Проще насильно распихать адрес прокси через групповую политику. Более того, у меня с третьим сквидом большие проблемы залить что-нибудь на файлообменники. Вот буду сейчас ставить обратно второй.... |
Время: 13:16. |
Время: 13:16.
© OSzone.net 2001-