@MrCastmaster
Системный инженер, админю продукты MS

Debian Squid 3.5.8 sll_bump с авторизацией LDAP как?

Добрый день!
Настроен squid 3.5.8 с авторизацией Active Directory и использованием хелперов, тут все понятно работает.
На выходных решил попробовать опираясь на данную статью:
habrahabr.ru/post/272733
Так как вопрос с инспектированием SSL давно стоит.
По статье все получилось, огромное спасибо её создателю. Но ssl_bump работает только в прозрачном режиме, заставить его работать с авторизацией не получилось. Может кто подскажет куда копать? В прозрачном режиме не устраиваем работа так как есть ряд серверов терминального доступа(то есть даже по IP создать правила не получится).
Нужно чтобы была авторизация на основе групп Active Directory прозрачная для пользователя( по http пользователь даже не понимает что видны все его действия на прокси).
Забыл добавить браузеры настроены с использованием wpad.dat либо статически указан прокси сервер!
Может кто пытался запустить данную конфигурацию?
  • Вопрос задан
  • 564 просмотра
Пригласить эксперта
Ответы на вопрос 2
@MrCastmaster Автор вопроса
Системный инженер, админю продукты MS
Поискал да действительно такое возможно, такое издавна было возможно когда еще использовали динамическую генерацию сертификатов. То есть инспектирование SSL средствами подмены сертификата.
Опробую отпишусь что вышло!
Ответ написан
nagibat0r
@nagibat0r
ТыжпОгроМист
Да, Кальмар в директиве HTTPS_PORT требует параметр intercept. Я не проверял, но судя по документации на оф.сайте можно ssl_bump переложить на плечи HTTP_PORT, указав нужные параметры именно в ней
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы