Squid +авторизация ActiveDirectory

Question

lless @lless

Squid +авторизация ActiveDirectory

Перевел офис на активдиректори. Сейчас стоит squid+sams и пользователи живут там независимо от АД. Решил сделать прозрачную авторизацию, теперь сквид авторизует пользователей из АД без запроса логина\пароля. Встал вопрос о надежности, если АД подвиснет — пользователи останутся без интернета. Какие тут есть варианты создания прокси с прозрачной авторизацией.

Вопрос задан более трёх лет назад
4525 просмотров

1 комментарий

Подписаться 2 Оценить 1 комментарий

Пригласить эксперта

Ответы на вопрос 4

4 комментария

lless @lless Автор вопроса

слишком дорого это… контора не очень большая(50 человек), недавно только выпросил одну винду

Написано более трёх лет назад
Пума Тайланд @opium

Ну 50 человек это уже огого, можно и второй сервер поставить.
Ну тога сделайте кнопку пускать всех без пароля, которую будут включать когда падает ад.

Написано более трёх лет назад
Denter @Denter

Сама по себе идея авторизации юзеров и компов в домене без резервирования домен-контроллера (пусть на виртуалке на вспомогательном компе) — это преступление для сисадмина.
В крайнем случае на собственном компе поднимите виртуалку, выделите ей по минимуму оперативки и пусть себе там резервный DC живет тихонько. Но ни в коем случае не держите домен на одном контроллере. Ни в коем!

Написано более трёх лет назад
RuJet @RuJet

Поддерживаю. 25 человек и то используем резервный DC

Написано более трёх лет назад

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Active Directory

+1 ещё

Простой
Почему не устанавливается программа через GPO?
- 1 подписчик
- вчера
- 56 просмотров
2

ответа
Active Directory

+1 ещё

Простой
Что будет, если удалить гибридный домен AzureAD?
- 2 подписчика
- 15 нояб.
- 68 просмотров
1

ответ
Active Directory

+1 ещё

Простой
Как подключаться через RDP по имени ПК в домене?
- 2 подписчика
- 15 нояб.
- 3390 просмотров
1

ответ
Squid

Простой
Какие устанавливать пакеты squid после сборки через dpkg?
- 1 подписчик
- 09 нояб.
- 21 просмотр
0

ответов
Система доменных имен

+1 ещё

Простой
Как прописать настройки DNS для добавления компьютера в домен Windows?
- 1 подписчик
- 08 нояб.
- 172 просмотра
1

ответ
VPN

+1 ещё

Простой
Как войти в личный кабинет МосОблЕирц из за границы?
- 1 подписчик
- 08 нояб.
- 310 просмотров
1

ответ
Windows Server

+1 ещё

Средний
Windows Server 2019 перестали менятся пароли пользователей после обновления с server 2008?
- 2 подписчика
- 06 нояб.
- 158 просмотров
2

ответа
Ubuntu

+2 ещё

Простой
Не работает ssl bump в squid, что я делаю не так?
- 2 подписчика
- 05 нояб.
- 134 просмотра
1

ответ
Telegram

+1 ещё

Средний
Как получить Auth Key для работы с Telegram API из tdata в NodeJS?
- 1 подписчик
- 31 окт.
- 167 просмотров
0

ответов
Linux

+1 ещё

Средний
Как настроить авторизацию через SSSD на Linux машине в домене B1 под УЗ из домена A1?
- 4 подписчика
- 23 окт.
- 459 просмотров
0

ответов
Показать ещё Загружается…

Инженер технической поддержки

SM Lab • Москва

от 71 000 ₽

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Инженер технической поддержки

РАНХиГС • Москва

от 100 000 до 120 000 ₽

На сайте на modx сделать три задачи

22 нояб. 2024, в 13:15

3000 руб./за проект

Убрать ошибку settings.php при входе в админку Битрикс 1с

22 нояб. 2024, в 13:09

500 руб./за проект

Разработать дизайн сайта

22 нояб. 2024, в 12:53

25000 руб./за проект

Answer 1 · 2011-02-13 14:22:23

Пума Тайланд @opium

Просто люблю качественно работать

Завести резервный сервер ад.

Ответ написан более трёх лет назад

4 комментария

Answer 2 · 2011-02-13 21:44:21

sisaenkov @sisaenkov

А авторизация по IP не подойдет?

Ответ написан более трёх лет назад

1 комментарий

Answer 3 · 2011-02-13 23:23:24

Возможны варианты. Например периодически скрипом пытаться получить информацию о домене через wbinfo, в случае неудачи менять конфиг и делать squid -k reconfigure. Или же можно попробовать заменить аутентификатор своим скриптом, который будет проксировать стандартный аутентификатор в случае если домен доступен и эмулировать его положительный ответ в случае падения домена. В любом случае не советую городить эти костыли, поднимите на виртуалке резервный контроллер домена. Иначе в один прекрасный момент Вам придется пройтись по всем машинам и переввести их в новый домен.

Answer 4 · 2011-02-14 10:50:31

andoriyu @andoriyu

Как-то так: studik.org.ru/freebsd:squid_auth_via_ad

Ответ написан более трёх лет назад

Комментировать

Squid +авторизация ActiveDirectory

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт