Карта сайта

Это автоматически сохраненная страница от 05.03.2014. Оригинал был здесь: http://2ch.hk/b/res/63721403.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Срд 05 Мар 2014 15:20:26
Анон-сисадмин, посоветуй максимально подробный мануал по установку squid c авторизацией из AD. Перелопатил много чего, однако все какие-то кривые. Желательно под Ubuntu Server да, я эникейщик ебаный и без webmin'a.



Срд 05 Мар 2014 15:24:26
бумп

Срд 05 Мар 2014 15:28:05
ещё

Срд 05 Мар 2014 15:29:42
>>63721403
А в чем задача антош? может и без щупалец можно обойтись

Срд 05 Мар 2014 15:35:10
около 50-ти пользователей. Задача - пускать их всех через проксю, контролируя трафик. Я всё настроил, но авторизация была либо по ip либо ntlm. Руководству это не понравилось. Дескать, надо тащить из AD. Я мучился, настроил керберос, ввёл в домен, даже ссаный самс подключил. Но из AD так и не смог авторизацию сделать.

Срд 05 Мар 2014 15:36:06

Срд 05 Мар 2014 15:36:25
>>63722366
а нахуя авторизация?

Срд 05 Мар 2014 15:39:52
>>63722442
ну надо, чтобы пользователь, открыв божественный иксплорер мог пользоваться инетом безо всяких паролей, т.е. чтобы они брались из ad. Алсо, большинство юзеров - терминальные

Срд 05 Мар 2014 15:43:05
>>63722666
Чтобы не вводить пароль существует прозрачный прокси, с перехватом порта на сервере. Лол, вот ты себе работу усложняешь. Обычного iptables и tc за глаза хватит тебе. Но для этого нужно немного почитать, но потом можно год к серверу не подходить

Срд 05 Мар 2014 15:46:31
>>63722848
но у меня не все пользователи прутся через прокси. что такое tc? и поясни за iptables.

Срд 05 Мар 2014 15:48:13
>>63723045
Что ты подразумеваешь под "контролировать трафик" ?

Срд 05 Мар 2014 15:50:51
Оп,а ты не думал использовать TMG/isa или checkpoint?

Срд 05 Мар 2014 15:51:18
>>63722848
Тогда будет учет у него только по айпишнику, плюс если у него есть терминалки — он лососнет.

Хотя со сквидом он в любом случае лососнет, с LDAP-аутентификацией он жрет гигабайты памяти, с Kerberos — 80% софта не поддерживают работу через него, много чего поотваливается.

Ну это пессимистичная лирика, не знаю я нормальных опенсорс-систем учета и анализа трафика.

Срд 05 Мар 2014 15:51:22
>>63723170
ну обычный логи
что там в access.log писалось у сквида
время, куда пошел, сколько съел

Срд 05 Мар 2014 15:52:49
>>63723384
а ntlm?

Срд 05 Мар 2014 15:52:57
>>63723352
>TMG
Его же отменили, это тупик
>checkpoint
Сотни нефти

Срд 05 Мар 2014 15:54:38
>>63723352
загуглил этих зверей
насколько я понимаю - платные
не вариант
жадины у нас работают

Срд 05 Мар 2014 15:56:16
>>63721403
>squid
Microsoft Forefront Threat Management Gateway - там все ясно и понятно без мануалов. лол

Срд 05 Мар 2014 15:56:37
>>63723482
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp

Тоже сотни памяти есть, хелперов куча запускается.

Срд 05 Мар 2014 15:56:39
>>63723487
Отменить то отменили, но работает же.Некоторые до сих пор под исой сидят.

Срд 05 Мар 2014 15:56:41
>>63723390
Сквид написан криво и работает не всегда стабильно и не всегда сразу заводится.

В идеале тебе нужно почитать про iptables и tc (trafic control) + написать маленький скрипт на bash чтобы логировал посещаемость и все. Но ты ленивый хуй и хочешь все готовое.

Срд 05 Мар 2014 15:57:22
>>63723702
>microsoft
понятно

Срд 05 Мар 2014 15:58:43
ОП , я вспомнил, есть ClearOS там все что ты хочешь есть. >>63723724

Срд 05 Мар 2014 15:59:05
>>63723724
я готов стать неленивым хуем. по iptables я ещё что-то знаю, примитивные всякие вещи, а вот с tc незнаком.

Срд 05 Мар 2014 16:03:51
>>63723848
болгенос очередной?

Срд 05 Мар 2014 16:05:31
>>63723764
Что плохого в MS?
Я, например, люблю попердолиться в консоли.


Срд 05 Мар 2014 16:05:53
>>63724017
Нет, на базе CentOS есть бесплатный релиз, есть платный. Бери бесплатный, там разница только в некоторых платных модулях. Для твоих задач пойдет.

Срд 05 Мар 2014 16:07:17
>>63721403
> squid c авторизацией из AD
Зачем?
http://ru.wikipedia.org/wiki/3proxy

Срд 05 Мар 2014 16:08:25
>>63724091
Он платный, еба. В организации за не лицуху бывает сгущенка. С пользовательскими ПК еще можно отмазаться, а с сервером не получится, только если он не загнан в виртуалку, но это извращение.

Срд 05 Мар 2014 16:09:29
>>63724198
>3proxy — бесплатный кроссплатформенный прокси сервер
>Отсутствие поддержки кеширования веб-страниц;
лол

Срд 05 Мар 2014 16:10:14
>>63724320
Кому нужно кеширование? Тебе с 50 пользователями?

Срд 05 Мар 2014 16:10:44
>>63724320
Браузер сам кеширует . Лол

Срд 05 Мар 2014 16:16:05
>>63724198
Логи читабельны?

Срд 05 Мар 2014 16:17:03
>>63724263
да, платность важна, верно подметил.

Срд 05 Мар 2014 16:24:26

>>63724263
Оп, если мне не изменяет память если юр.лицо наворовало ПО больше чем на 50к рублей - это уже сгущенка для тебя.
Установка по контрафакта по сговору - тоже сгущенка.
Кстати,есть программы по лицензированию от мс,что-то вроде покупки софта в рассрочку.
А если честно Оп, то из-за таких как ты и появляются зоопарки с животными на костылях.

Срд 05 Мар 2014 16:24:30
>>63723724
и ещё, как мне использовать это, если, опять же, пользователи терминальные. Непонятно

Срд 05 Мар 2014 16:25:27
>>63725111
это не оп писал
но где мне взять деньги на платный софт?
свои тратить?

Срд 05 Мар 2014 16:29:58
>>63725176
Донести руководству " о том что нельзя сделать всё на коленках за два пива". Плюс объяснить что в случае если - будет жопа.Тебе же с этим потом работать.
Ну или забить на эту задачу по связке.

Срд 05 Мар 2014 16:30:55
>>63725409
Ну да, как вариант. Либо пиздовать фрилансить. Без клиентской базы. Жизнь тлен

Срд 05 Мар 2014 16:36:47
>>63725464
Пессимистично Оп, попробуй поговорить с руководством для начала.Просто потом может наступить момент задач типа "йа тут видел такую хуйню,хочу такую же у нас и бесплатно,и круче".

Срд 05 Мар 2014 16:44:34
>>63725823
да всё утыкается в нехватку денег. Они ж не понимают, что экономить на ИТ отделе - это не самый лучший вариант. Я поговорю, конечно. Хотя в интернетах хвалят squid.

Срд 05 Мар 2014 16:50:47
>>63726265
ну что я могу сказать,iptables,pfsense,ipfw тоже хвалят.Но задачи разные бывают.

Срд 05 Мар 2014 16:52:02
Понимаю опа, сам постоянно сталкиваюсь с пираткой где бы ни работал :( и никого не ебут твои права, скажут - можешь не работать. Между тем постоянно приходится делать не свою работу: обучать секретарей и бухгалтеров офису, 1с, даже мелкие сайты делать на вордпрессе, жутко бесят такие просьбы, но я же безвольный корзина.


Срд 05 Мар 2014 16:54:39



Срд 05 Мар 2014 17:07:35
>>63726598
то есть, учитывая мои задачи - squid не оптимальный вариант?

Срд 05 Мар 2014 17:08:15
>>63726659
иногда даже хочется, чтобы пришли ребята. Устроили маски-шоу

Срд 05 Мар 2014 17:36:28
>>63727509
Тебе выше аноны всё расписали.
Вообще извращение делать связку AD+опен сорс

Срд 05 Мар 2014 17:40:19
Хуесос
Хуесос >>63721403
Надеюсь тебя, хуесоса, уволят.
Нет, это надо же быть таким ущербом, спрашивать на двачахв /b. А среди друзей, ты навреняка, имеешь статус - гуру компбютерных дел?


Срд 05 Мар 2014 17:42:47
>>63729374
у меня нет друзей. ведь я же хуесос. тебе нужен друг-хуесос?

Срд 05 Мар 2014 17:43:32
>>63729177
Извращенье, своему бате в жопу давать. А повязать сквид и AD, нормальная практика, даже для круаных контор.

Срд 05 Мар 2014 17:44:10
>>63729524
Нет.

Срд 05 Мар 2014 17:44:56
>>63724091
>>63724263
Жопа мамаши твоей платная. Есть MS SQL Express

Срд 05 Мар 2014 17:45:51
http://habrahabr.ru/post/134220/

Срд 05 Мар 2014 17:47:31
>>63729568
угу, конечно.
Что ж тогда ОПу не посоветуешь?

Срд 05 Мар 2014 17:48:56
>>63729688
тут опять же использование хэлперов. сколько они будут жрать памяти в расчете на 50 пользователей?

Срд 05 Мар 2014 17:50:14
>>63729790
Для таких полуебков есть гугл. В котором до блевоты мануалов, выберай не хочу. Если каждая хика будет поттирать сопли таким, как ОП, ни хуя хорошего не будет.

Срд 05 Мар 2014 17:50:23
>>63729604
ну вот
минус потенциальный друг. а я так надеялся. мы могли бы запускать воздушных змеев майскими вечерами и читать зощенко, где-нибудь на берегу озера.

Срд 05 Мар 2014 17:50:54
>>63721403 Держи

http://sams.perm.ru/doc/ru/samba3.html

Срд 05 Мар 2014 17:52:10
>>63729995 Еще туда же
http://mkeadle.org/?p=13

Срд 05 Мар 2014 17:55:25
>>63730072
я уже настраивал Sams+squid+rejik, и всё даже работало (и wbinfo Видел и пользователей и группы), но ебаный sams не показывал логи, а зачем мне самс без логов. В итоге я ломал-ломал и всё сломал. Сейчас переустанавливаю ось.

Срд 05 Мар 2014 18:02:55
>>63730264 Ну чтож, более ничем помочь не могу

Срд 05 Мар 2014 18:03:59
>>63730731
спасибо и на этом, доброанон


← К списку тредов