я не психиатр, людям с уязвлённым самолюбием помочь не умею. Извините.
ну как минимум нужно быть вежливым. о каком самолюбии идет речь? вы беспредметно полаяли в моей ветке и ускакали вдаль.
На личные наезды отвечать - не стоит - для этого есть "сообщить модератору".
Sly_tom_catЕсли вам нужно объяснение того, почему я считаю "разнообразное ПО" помойкой… да просто потому что это помойка. И прокси там нафиг не нужен.
это ваше мнение, я его услышал, но, во-первых, это не помойка, во-вторых, вам какая разница как именно используется ПО? Если можете - дайте совет, не можете - зачем беспредметно бросаться словами?
HTTP прокси ставят либо для контроля доступа на уровне адресов, либо для ускорения работы сайтов (за счёт кеширования).
Интересует авторизация в AD, категоризация, разграничение доступа к интернет ресурсам, блокирование доступа к нежелательному контенту.
Всё это уже работает, но эксклюзивно настраивать различное ПО, которое не может пройти авторизацию в текущем режиме мне по понятным причинам будет неудобно. Возможно решение с basic не вариант, но другого пока нет, а те кто мог бы подсказать увлечены философскими рассуждениями о местаз для выброса отходов.
Ни адресов, ни сайтов в помойке нет, только голый канальный уровень - прокси нафиг не упёрся.
Если в ПО есть раздел, где я могу настроить доступ в интернет через прокси с авторизацией, то наверное разработчикам ПО было понятно зачем там это сделано. Да банальный Касперский. Squid в том числе может быть полезен для задания ширины канала, всё под тот же Касперский. Еще есть ПО, для просмотра камер видеонаблюдения через https, почему бы в AD не сделать группу squid-vidcams и разрешить только ей доступ к этому ресурсу?
А еще в Squid логах будет информация для будущих отчетов по использованию интернет, что поможет, например, часть трафика завернуть на другой канал, пока нет статистики - нет возможности принять верное решение.
Пользователь решил продолжить мысль 02 Ноября 2015, 13:42:28:
попробовал helper basic_ncsa_auth и юзера через файл /etc/squid3/users.txt, где с помощью apache-utils htpasswd сделал юзера test. все работает в консоли, а когда в squid3.conf вставляю, то не проходит авторизацию, постоянно переспрашивает пароль и в логах 407.
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users.txt
auth_param basic children 5
auth_param basic realm Squid Proxy-Caching Web Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
root@helpdesk:/etc/squid3# /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users.txt
test test
OK