2017-11-19 20:42 keltezéssel, Norbert Vastagh írta:
Köszönöm Uraim!
Tényleg jól benéztem ;-) Azt hittem, hogy az auth_param akkor már nem is kell...
Az meg meg sem fordult a fejemben, hogy ha nem tud a kliens a proxy létezéséről,
akkor nem fogja vele megtárgyalni azt, hogy ki ő.
Most ilyen a konfig (egy állítólag működő netes példa alapján)
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp --DOMAIN=TEST
auth_param ntlm children 100
auth_param ntlm keep_alive off
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 100
auth_param basic realm Servidor proxy-cache
auth_param basic credentialsttl 2 hours
external_acl_type AD_csoportok %LOGIN /usr/lib/squid/ext_wbinfo_group_acl
acl inetcsoport1 external AD_csoportok inet1
acl inetcsoport2 external AD_csoportok inet2
http_access allow inetcsoport1
http_access allow inetcsoport2
http_access deny all
És beállítottam a proxy-t is úgy, hogy egy porton transzparens, egy
porton meg nem, és
a nem transzparens portot írtam be a böngészőbe. Működni látszik a
dolog! De nincs
erőm tovább tesztelni, lehet, hogy csak becsaptam magam valamivel: majd holnap
folytatom.
A transzparens proxy is kell, mert majd szűrni kell azokat is, akik
csak úgy beesnek...
Egy kissé (számomra) túl lesz ez már bonyolítva, majd kiderül, mi lesz belőle.
A holnapi viszont látásra :-)
!toppost
Ha köztes megoldás kell, akkor a böngészőnek "automatikus proxy
észlelés" módban kell lennie, és használj proxy.pac-ot symlinkelve az
össze böngészőspecifikus változatra.
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux
