Squid +авторизация ActiveDirectory

Question

lless @lless

Squid +авторизация ActiveDirectory

Перевел офис на активдиректори. Сейчас стоит squid+sams и пользователи живут там независимо от АД. Решил сделать прозрачную авторизацию, теперь сквид авторизует пользователей из АД без запроса логина\пароля. Встал вопрос о надежности, если АД подвиснет — пользователи останутся без интернета. Какие тут есть варианты создания прокси с прозрачной авторизацией.

Вопрос задан более трёх лет назад
4525 просмотров

1 комментарий

Подписаться 2 Оценить 1 комментарий

Пригласить эксперта

Ответы на вопрос 4

4 комментария

lless @lless Автор вопроса

слишком дорого это… контора не очень большая(50 человек), недавно только выпросил одну винду

Написано более трёх лет назад
Пума Тайланд @opium

Ну 50 человек это уже огого, можно и второй сервер поставить.
Ну тога сделайте кнопку пускать всех без пароля, которую будут включать когда падает ад.

Написано более трёх лет назад
Denter @Denter

Сама по себе идея авторизации юзеров и компов в домене без резервирования домен-контроллера (пусть на виртуалке на вспомогательном компе) — это преступление для сисадмина.
В крайнем случае на собственном компе поднимите виртуалку, выделите ей по минимуму оперативки и пусть себе там резервный DC живет тихонько. Но ни в коем случае не держите домен на одном контроллере. Ни в коем!

Написано более трёх лет назад
RuJet @RuJet

Поддерживаю. 25 человек и то используем резервный DC

Написано более трёх лет назад

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Ubuntu

+2 ещё

Простой
Не работает ssl bump в squid, что я делаю не так?
- 2 подписчика
- 13 часов назад
- 55 просмотров
0

ответов
Telegram

+1 ещё

Средний
Как получить Auth Key для работы с Telegram API из tdata в NodeJS?
- 1 подписчик
- 31 окт.
- 114 просмотров
0

ответов
Linux

+1 ещё

Средний
Как настроить авторизацию через SSSD на Linux машине в домене B1 под УЗ из домена A1?
- 4 подписчика
- 23 окт.
- 435 просмотров
0

ответов
Squid

Простой
Как сконфигурировать squid для подмены User Agent?
- 1 подписчик
- 21 окт.
- 68 просмотров
0

ответов
Автоматизация

+2 ещё

Средний
Как настроить или в каком направлении почитать, что бы настроить бесшовную аутентификацию через Keycloak?
- 4 подписчика
- 17 окт.
- 639 просмотров
0

ответов
Веб-разработка

+2 ещё

Средний
Какие параматры устройства отслеживает сайт для идентификации пользователя?
- 1 подписчик
- 17 окт.
- 484 просмотра
2

ответа
Active Directory

Простой
Почему некоторые AD-учетки периодически блокируются, хотя они бессрочные?
- 2 подписчика
- 16 окт.
- 161 просмотр
1

ответ
macOS

+2 ещё

Средний
Как перенести профиль пользователя imac с одного домена на другой?
- 1 подписчик
- 13 окт.
- 86 просмотров
2

ответа
Windows Server

+1 ещё

Средний
Почему на ПК студентов не приходят утверждения для компьютеров, а только для пользователей, при настройке раздельного доступа?
- 2 подписчика
- 10 окт.
- 226 просмотров
1

ответ
Active Directory

Средний
В чём отличие папки SYSVOL от NETLOGON? Если я помещу vbs или ps1 скрипт в папку NETLOGON он что моментально отработает при входе в систему?
- 2 подписчика
- 07 окт.
- 282 просмотра
1

ответ
Показать ещё Загружается…

Инженер технической поддержки

SM Lab • Москва

от 71 000 ₽

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Специалист технической поддержки (чат)

WebSoft

от 50 000 до 70 000 ₽

Консультация в разработке системы управления макета робота до 6 осей

05 нояб. 2024, в 14:10

1000 руб./за проект

Поиск SMM-менеджера (контент-маркетинг)

05 нояб. 2024, в 14:04

35000 руб./за проект

Доработать дизайн интернет-магазина

05 нояб. 2024, в 13:45

10000 руб./за проект

Answer 1 · 2011-02-13 14:22:23

Пума Тайланд @opium

Просто люблю качественно работать

Завести резервный сервер ад.

Ответ написан более трёх лет назад

4 комментария

Answer 2 · 2011-02-13 21:44:21

sisaenkov @sisaenkov

А авторизация по IP не подойдет?

Ответ написан более трёх лет назад

1 комментарий

Answer 3 · 2011-02-13 23:23:24

Возможны варианты. Например периодически скрипом пытаться получить информацию о домене через wbinfo, в случае неудачи менять конфиг и делать squid -k reconfigure. Или же можно попробовать заменить аутентификатор своим скриптом, который будет проксировать стандартный аутентификатор в случае если домен доступен и эмулировать его положительный ответ в случае падения домена. В любом случае не советую городить эти костыли, поднимите на виртуалке резервный контроллер домена. Иначе в один прекрасный момент Вам придется пройтись по всем машинам и переввести их в новый домен.

Answer 4 · 2011-02-14 10:50:31

andoriyu @andoriyu

Как-то так: studik.org.ru/freebsd:squid_auth_via_ad

Ответ написан более трёх лет назад

Комментировать

Squid +авторизация ActiveDirectory

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт