Сразу оговорюсь, пост не мой, его попросила разместить одна скромная девушка . Опробовав схему Squid и LDAP-аутентификация из Active Directory обнаружила некоторые неудобства. (см. комментарии от Аnna) Вариант с NTLM мне не подходит т.к. для него нужно членство в домене и использование Samba, что меня не устраивает. Т.о. приходим к идее проверять пользователя через Kerberos. [...]

Согласно последних требований нашей службы информационной безопасности на проксике необходима привязка пользователя к IP адресу. И хотя особого смысла в этом не вижу, однако требования есть требования. Установить соответствие «имя пользователя — IP» сделать довольно просто. Для этого используется external helper — ip_user_check. Для начала нужно создать файл соответствия имен и адресов: root@proxy # cat /etc/squid/ip_user.conf # [...]

Сегодня возникла необходимость аутентифицировать пользователей на прокси. Поскольку все они уже имеют учётные записи в ActiveDirectory, то было решено брать информацию оттуда. Сразу оговорюсь, строил basic аутентификацию, т.к. посмотрев на танцы с бубнами вокруг ntlm-authentication & kerberos & AD, решил что овчинка не стоит выделки. Подобную схему аутентификации при минимальных переделках можно применить к любому [...]