Прокси сервер на Gentoo и AD на Windows Server 2003

Нужно собрать прокси сервер на gentoo, но все пользователи находятся в AD.
Если кто уже поднимал опишите с какими флагами в USE нужно собирать gentoo и в как настраивать сервер?

P.S. В инете статьи есть, но для gentoo не нашел.

а какая

а какая разница? AD - это LDAP
а это стандарт так что всё одно и тоже
что linux что бсдя

Proxy

У меня так Squid работает,тока я по ntlm авторизацию настроил и всё работает на ура,а ваще:
http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=159&theme=squid%20freebsd%20windows%20domain
Это если с kerberos+ldap+samba+squid маяться хочешь :)

Вот только

Вот только сёдня закончил заниматься этим геморойным делом, вроде всё как работает, но только тоже на ntlm, думаю потом попробовать ldap, если есть какие вопросы шли аську в приват, помогу чем смогу
_________________
"Компилируем все, что движется, а что не движется - двигаем и компилируем"

Живу в Gentoo 1.12.0_pre8 + emerge sync + emerge -u world, at 2.6.13-gentoo-r2

ldap

Гемморой это а разницы никакой.
Дело в том что и krb5 или heimdal ставить придется для полной интеграции с AD.

оо, а желания

оо, а желания написать как вы сумели прикрутить ntlm авторизацию на squid нет? а то я искал это дело долго и упорно но ничего толкового не нашел

Squid + LDAP

Господа! Помогите!!!

Уже незнаю сколько мучаюсь, не могу привязать squid к ldap!..
В чём проблема не знаю. :/
Из консоли не получается ОК от авторизации получить...
Пишу
/usr/lib/squid/squid_ldap_auth -b "dc=mysite,dc=ru" -D "cn=admin,dc=mysite,dc=ru" -p "password" -u "uid" -f "uid=%s"
и фиг...
Если среди уважаемых присутствующих админов есть добрые саморетяне готовые помочь коллеге в тр. минуту... =)
Стукните в аську: 107388676
_________________
Админ - вождь Апачей...

Я тоже бился с

Я тоже бился с этой проблемой...
Решил проблему только написанием своей софтины-аутентификатора.
Если надо, могу кинуть исходник всей программы на сях.
А вообще весь смысл моей программы в функции:

int pwf_checkldap(char* user, char *pass)
{
LDAP *ldap;
char s[256];
int rc;
ldap=ldap_open(ldapserver, ldapport);
snprintf(s, 128, "DOMAIN\\%s", user);
rc=ldap_simple_bind_s(ldap, s, pass);
ldap_unbind(ldap);
if(rc)
{
printf("ERR\n");
return(1);
}
printf("OK\n");
return(0);
}

А с какими

А с какими флагами собирать такой прокси сервер, а то у меня с haimdal проблемы, он не устанавливается.

Да что вы к

Да что вы к этому heimdal прицепились, и без него всё работает на 2003.
_________________
"Компилируем все, что движется, а что не движется - двигаем и компилируем"

Живу в Gentoo 1.12.0_pre8 + emerge sync + emerge -u world, at 2.6.13-gentoo-r2

Proxy

Есть такой вопрос

Имеется Контроллер домена Win2003

Пользователи в домене не имеют паролей вообще (запрещен вход в домен по паролю), то есть аутентификация по NTLM невозможна. В домен все ходят по смарткартам (т.е. по Kerberos-у).

Возможно ли натравить squid на контроллер домена так, чтобы при входе в домен пользователь автоматом аутентифицировался на проксе и получал доступ в инет? подходит ли для этого схема, приведенная выше?

Теоретически

Теоретически паролями не меняются. Меняются фактами авторизации в домене и принадлежности к определенным группам. А уж как именно авторизовыватся имхо по барабану.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".