@lless

Squid +авторизация ActiveDirectory

Перевел офис на активдиректори. Сейчас стоит squid+sams и пользователи живут там независимо от АД. Решил сделать прозрачную авторизацию, теперь сквид авторизует пользователей из АД без запроса логина\пароля. Встал вопрос о надежности, если АД подвиснет — пользователи останутся без интернета. Какие тут есть варианты создания прокси с прозрачной авторизацией.
  • Вопрос задан
  • 4525 просмотров
Пригласить эксперта
Ответы на вопрос 4
opium
@opium
Просто люблю качественно работать
Завести резервный сервер ад.
Ответ написан
sisaenkov
@sisaenkov
А авторизация по IP не подойдет?
Ответ написан
Anastasia_K
@Anastasia_K
Возможны варианты. Например периодически скрипом пытаться получить информацию о домене через wbinfo, в случае неудачи менять конфиг и делать squid -k reconfigure. Или же можно попробовать заменить аутентификатор своим скриптом, который будет проксировать стандартный аутентификатор в случае если домен доступен и эмулировать его положительный ответ в случае падения домена. В любом случае не советую городить эти костыли, поднимите на виртуалке резервный контроллер домена. Иначе в один прекрасный момент Вам придется пройтись по всем машинам и переввести их в новый домен.
Ответ написан
Комментировать
andoriyu
@andoriyu
Как-то так: studik.org.ru/freebsd:squid_auth_via_ad
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы