Squid +авторизация ActiveDirectory

Question

lless @lless

Squid +авторизация ActiveDirectory

Перевел офис на активдиректори. Сейчас стоит squid+sams и пользователи живут там независимо от АД. Решил сделать прозрачную авторизацию, теперь сквид авторизует пользователей из АД без запроса логина\пароля. Встал вопрос о надежности, если АД подвиснет — пользователи останутся без интернета. Какие тут есть варианты создания прокси с прозрачной авторизацией.

Вопрос задан более трёх лет назад
4527 просмотров

1 комментарий

Подписаться 2 Оценить 1 комментарий

Помогут разобраться в теме Все курсы

Merion Academy

Этичный хакинг

4 месяца

Далее
Академия Codeby

Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»

4 месяца

Далее
Skillbox

Специалист по кибербезопасности 2.0/ Этичный хакер

12 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 4

4 комментария

lless @lless Автор вопроса

слишком дорого это… контора не очень большая(50 человек), недавно только выпросил одну винду

Написано более трёх лет назад
Пума Тайланд @opium

Ну 50 человек это уже огого, можно и второй сервер поставить.
Ну тога сделайте кнопку пускать всех без пароля, которую будут включать когда падает ад.

Написано более трёх лет назад
Denter @Denter

Сама по себе идея авторизации юзеров и компов в домене без резервирования домен-контроллера (пусть на виртуалке на вспомогательном компе) — это преступление для сисадмина.
В крайнем случае на собственном компе поднимите виртуалку, выделите ей по минимуму оперативки и пусть себе там резервный DC живет тихонько. Но ни в коем случае не держите домен на одном контроллере. Ни в коем!

Написано более трёх лет назад
RuJet @RuJet

Поддерживаю. 25 человек и то используем резервный DC

Написано более трёх лет назад

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Active Directory

Простой
Как выяснить причину блокирования учетки в AD?
- 3 подписчика
- 07 нояб.
- 291 просмотр
5

ответов
Active Directory

Простой
Почему пользователь не может войти в свою учётную запись в домене?
- 2 подписчика
- 04 нояб.
- 253 просмотра
2

ответа
Яндекс

+2 ещё

Средний
Как работает аутентификация Яндекса через QR-код?
- 1 подписчик
- 28 окт.
- 203 просмотра
1

ответ
Windows

+1 ещё

Средний
Почему не устанавливаются msi пакеты через GPO?
- 3 подписчика
- 17 окт.
- 345 просмотров
1

ответ
iOS

+1 ещё

Простой
Basic авторизация на сайте через QR код на IOS все равно появляется окно для ввода логина и пароля. Почему так?
- 2 подписчика
- 16 окт.
- 145 просмотров
0

ответов
Windows Server

+1 ещё

Средний
Причины блокировки УЗ в домене?
- 4 подписчика
- 10 окт.
- 436 просмотров
4

ответа
Windows

+3 ещё

Средний
Как решить проблему с доступами на устройства в Яндекс Браузере?
- 1 подписчик
- 08 окт.
- 277 просмотров
0

ответов
Active Directory

Простой
Можно ли внутрь OU поместить еще несколько?
- 1 подписчик
- 01 окт.
- 132 просмотра
2

ответа
Windows

+3 ещё

Средний
Как развернуть KMS Server?
- 7 подписчиков
- 30 сент.
- 931 просмотр
2

ответа
Active Directory

+1 ещё

Простой
Почему новая групповая политика не применяется на любой рабочей станции?
- 1 подписчик
- 08 сент.
- 205 просмотров
1

ответ
Показать ещё Загружается…

Python Software Engineer - ML/LLM

Ennabl • Лимассол

от 650 000 ₽

Backend developer

Creative Code

До 160 000 ₽

Deep Learning Engineer (GigaChat Prod)

Сбер • Москва

от 350 000 ₽

Answer 1 · 2011-02-13 14:22:23

Пума Тайланд @opium

Просто люблю качественно работать

Завести резервный сервер ад.

Ответ написан более трёх лет назад

4 комментария

Answer 2 · 2011-02-13 21:44:21

sisaenkov @sisaenkov

А авторизация по IP не подойдет?

Ответ написан более трёх лет назад

1 комментарий

Answer 3 · 2011-02-13 23:23:24

Возможны варианты. Например периодически скрипом пытаться получить информацию о домене через wbinfo, в случае неудачи менять конфиг и делать squid -k reconfigure. Или же можно попробовать заменить аутентификатор своим скриптом, который будет проксировать стандартный аутентификатор в случае если домен доступен и эмулировать его положительный ответ в случае падения домена. В любом случае не советую городить эти костыли, поднимите на виртуалке резервный контроллер домена. Иначе в один прекрасный момент Вам придется пройтись по всем машинам и переввести их в новый домен.

Answer 4 · 2011-02-14 10:50:31

andoriyu @andoriyu

Как-то так: studik.org.ru/freebsd:squid_auth_via_ad

Ответ написан более трёх лет назад

Комментировать

Squid +авторизация ActiveDirectory

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт