|
|
3.12, ананим (?), 19:49, 07/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
если про ядро, то 3.5 кстати тоже поуберал - cifs в кернелпаник загоняет.
юзаю почти повсеместно 3.4.7 - по моим впечатлениям один из самых стабильных релизов за историю.
| |
|
|
1.2, Аноним (-), 23:22, 06/08/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ага, для сквиды в универе юзаю, полет нормальный. Сначала юзал для ад 2003, сейчас на 2008 переехали, все ок.
| |
|
|
3.5, ананим (?), 03:19, 07/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
а подробнее.
getent от нсс в первую очередь зависит. самба ему вообще-то параллельна.
| |
3.8, filosofem (ok), 07:03, 07/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
Когда как. Но getent passwd username@domain или getent passwd 'domain+username' и id 'domain+username' работают исправно (с поправкой на winbind separator конечно).
| |
|
2.4, ананим (?), 02:06, 07/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Ага, для сквиды в универе юзаю
для чего простите?
напуркуа сквиду гармонь?
| |
|
|
|
5.16, iFRAME (ok), 21:11, 07/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
Kerberos-авторизация (она имеется ввиду?) в исполнении Squid довольно таки кривовата. Знаем, проходили. Ушли на виндовое проприетарное решение. И не жалеем.
| |
|
6.20, filosofem (ok), 00:47, 08/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
УМВР и Керберос и NTLM c паролем через winbind для тех кто не в AD. Кривоваты некоторые браузеры, но и для них имеется костыль. Всего то надо доки почитать.
Кстати Samba для Kerberos аутентификации не нужна, только для NTLM.
| |
|
|
|
9.28, ананим (?), 09:52, 08/08/2012 [^] [^^] [^^^] [ответить] | +/– | гуглите не тему kerberos sspnego squid вот официальная вики http wiki squid-ca... текст свёрнут, показать | |
|
|
7.33, iFRAME (ok), 10:33, 08/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> УМВР и Керберос и NTLM c паролем через winbind для тех кто
> не в AD. Кривоваты некоторые браузеры, но и для них
> имеется костыль. Всего то надо доки почитать.
> Кстати Samba для Kerberos аутентификации не нужна, только для NTLM.
У меня тоже ВР. И KRB и NTLM. Но были 3 проблемы, решения которых я не нашел.
1. POST - запросы от сайтов, где используется флеш для аплоада файлов (такие как: facebook, vk, mail и некоторые другие)
2. не работающие через прокси ICQ-клиенты, приходилось натом пускать.
3. забыл. Вспомню - допишу :)
Про костыль можно поподробнее?
| |
|
8.38, iFRAME (ok), 12:07, 08/08/2012 [^] [^^] [^^^] [ответить] | +/– |  gt оверквотинг удален 2 Дополнение ICQ клиенты не работали даже через Basic ... текст свёрнут, показать | |
|
|
|
5.35, Аноним (-), 10:59, 08/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
Лично мне проще было работать с керберосом используя net ads <команды>, а не керберовские утили.
| |
|
6.36, ананим (?), 11:45, 08/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
а вот с этим я и не спорил. :D
в линухе всё можно настроить 1001 способом и каждый выбирает удобный для себя сам.
вот только это не ответ на вопрос "кто юзает сабж". т.к. юзанием по прямому назначению это не назовёшь.
| |
|
|
|
|
4.15, ананим (?), 20:59, 07/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
прозрачный прокси не умеет аутентификацию.
но и тут такой мегаинвалидка не нужена.
http://www.mikealeonetti.com/wiki/index.php/Squid_LDAP_transparent_proxy_auth
Squid LDAP transparent proxy authentication script
As we all know you can't use proxy auth with transparent proxies (now also called interception proxies). So, an alternate method needs to be used to authenticate. Luckily, Squid allows you to use custom authentication programs.......................
| |
|
5.17, iFRAME (ok), 21:12, 07/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
> прозрачный прокси не умеет аутентификацию.
> но и тут такой мегаинвалидка не нужена.
> http://www.mikealeonetti.com/wiki/index.php/Squid_LDAP_transparent_proxy_auth
> Squid LDAP transparent proxy authentication script
> As we all know you can't use proxy auth with transparent proxies
> (now also called interception proxies). So, an alternate method needs to
> be used to authenticate. Luckily, Squid allows you to use custom
> authentication programs.......................
Он имеет ввиду прозрачную аутентификацию.
| |
|
6.19, ананим (?), 00:17, 08/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
аб чём и речь.
и та через опу с самбой, хотя избыточна.
а я просил - см. пост #1.
| |
|
7.27, filosofem (ok), 02:22, 08/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
Хорош отмазываться. Ну не знал зачем нужно. Это нормально. Спросил. Ответили. Все довольны. К чему теперь права качать и защищать ошибочную т.зр.?
| |
|
8.29, ананим (?), 10:02, 08/08/2012 [^] [^^] [^^^] [ответить] | +/– | кто не знал тебе выше ответил и ссылок накидал самба для авторизации в АД не н... текст свёрнут, показать | |
|
|
|
5.21, filosofem (ok), 00:54, 08/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
А если теперь почитать по ссылке, внезапно окажется, что там в Сквиде авторизация по IP.
| |
|
|
|
|
9.30, ананим (?), 10:09, 08/08/2012 [^] [^^] [^^^] [ответить] | +/– | вот тут разжёвано для тех кто не умеет пользоваться вики сквида http www openn... текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|