У каждого администратора сетевых устройств cisco время от времени возникает потребность предоставить доступ к девайсам «случайным» пользователям, которым необходимо выполнение лишь определенного ограниченного набора команд. Наиболее частый случай — использование команды show для просмотра конфигурации, состояния портов etc. В принципе, вроде как ничего сложного здесь нет. В устройствах cisco существуют уровни привилегий, настроив которые, можно добиться [...]

Сразу оговорюсь, пост не мой, его попросила разместить одна скромная девушка . Опробовав схему Squid и LDAP-аутентификация из Active Directory обнаружила некоторые неудобства. (см. комментарии от Аnna) Вариант с NTLM мне не подходит т.к. для него нужно членство в домене и использование Samba, что меня не устраивает. Т.о. приходим к идее проверять пользователя через Kerberos. [...]

Сегодня возникла необходимость аутентифицировать пользователей на прокси. Поскольку все они уже имеют учётные записи в ActiveDirectory, то было решено брать информацию оттуда. Сразу оговорюсь, строил basic аутентификацию, т.к. посмотрев на танцы с бубнами вокруг ntlm-authentication & kerberos & AD, решил что овчинка не стоит выделки. Подобную схему аутентификации при минимальных переделках можно применить к любому [...]