[relug] Re: autenticazione squid

  • From: Francesco Cristofori - Infinito - <fracrist@xxxxxxxxxxx>
  • To: relug@xxxxxxxxxxxxx
  • Date: Wed, 26 Oct 2005 22:01:25 +0200

Marco wrote:

ciau a *
ho uno squid datato (debian woody - squid 2.4-6) che andrà aggionato insieme alla distribuzione. Con sarge c'è squid 2.5-9 e non esiste più l'helper smb_auth che autenticava su un file in una directory su un server win2000 basandosi sui permessi di lettura.

Nella documentazione (lo squid-book) sta scritto che esiste l'helper ntlm, che richiede però che il proxy faccia una join all' active directory win2000/2003 per autenticare gli utenti, cosa ben più scomoda che una banale cartella condivisa...

la mia domanda è: non esiste nessun modo per preservare con lo squid nuovo il meccanismo di autenticazione precedente (smb_auth)? devo per forza rifare tutto usando ntlm?

A parte che puoi sempre usare il vecchio msntauth e fare autenticare gli utenti con quello, mi chiedo perchè non passare ad autenticazione via ldap su ad. In un'architettura ad-centrica ti semplifica la gestione dei profili d'accesso (ad es. ti crei un security group Internet cui associ gli utenti che possono navigare) e ti eviti le rogne di mantenere vari elenchi di utenti che non sono mai allineati tra loro.


grazie per suggerimenti/consigli vari ed eventuali - molto apprezzati...

marco


De nada, hth,
   Chris.

Other related posts:

  1. Home
  2. relug
  3. Archive
  4. 10-2005