Author Topic: Как организовать Domains Filtering в HTTP-Proxy без повторной аутентификации? (Read 2257 times)

michman89 · « **on:** January 28, 2012, 02:09:09 pm »

1. Zentyal-сервер в режиме Master.
2. Созданы пользователи и группы
3. Включен HTTP-Proxy (не прозрачный). Default policy=Always allow
4. У клиентов в браузерах настроена работа через proxy.
5. Всё работает. Интернет у всех есть

Теперь нужно настроить фильтр по URL сайтов. Но, конечно, для разных групп пользователей настройки разные.
Как я пытался это сделать:
1. Создал несколько правил в Filter Profiles
2. Попытался привязать эти правила к группам в Group Policies, но получил красную табличку "global policy need a global policy with authentication"
3. Хорошо, меняю в HTTP Proxy - General: Default policy=Authorize and filter (т.к. просто Filter поставить не могу ибо имею в этом случае опять красную табличку)
4. Теперь правила фильтрации по URL привязываются к группам.
Но теперь каждый раз приходится дважды вводить данные пользователя на клиенте! Один раз при входе в систему и второй раз при открытии браузера.

Я никак не пойму как обойтись без этой вторичной аутентификации? Зачем мне дважды доказывать кто я есть? (даже не дважды, а ещё и каждый раз при закрытии и открытии браузера)

В доках ответа не нашёл (ну тут ещё и мой английский слабый помощник).

Неужели всё так запутано и должно быть?

mravil · « **Reply #1 on:** January 29, 2012, 01:59:53 pm »

Да, все так... При входе в систему используется NT авторизация, а при открытии браузера авторизация в прокси... единая авторизация возможна тока в Active Directory. Я так думаю

Neksi · « **Reply #2 on:** January 31, 2012, 06:44:22 am »

Может поможет
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/ProxyWithNTLM

omni64 · « **Reply #3 on:** March 12, 2012, 02:09:02 pm »

Quote from: michman89 on January 28, 2012, 02:09:09 pm

1. Zentyal-сервер в режиме Master.
2. Созданы пользователи и группы
3. Включен HTTP-Proxy (не прозрачный). Default policy=Always allow
4. У клиентов в браузерах настроена работа через proxy.
5. Всё работает. Интернет у всех есть

Теперь нужно настроить фильтр по URL сайтов. Но, конечно, для разных групп пользователей настройки разные.
Как я пытался это сделать:
1. Создал несколько правил в Filter Profiles
2. Попытался привязать эти правила к группам в Group Policies, но получил красную табличку "global policy need a global policy with authentication"
3. Хорошо, меняю в HTTP Proxy - General: Default policy=Authorize and filter (т.к. просто Filter поставить не могу ибо имею в этом случае опять красную табличку)
4. Теперь правила фильтрации по URL привязываются к группам.
Но теперь каждый раз приходится дважды вводить данные пользователя на клиенте! Один раз при входе в систему и второй раз при открытии браузера.

Я никак не пойму как обойтись без этой вторичной аутентификации? Зачем мне дважды доказывать кто я есть? (даже не дважды, а ещё и каждый раз при закрытии и открытии браузера)

В доках ответа не нашёл (ну тут ещё и мой английский слабый помощник).

Неужели всё так запутано и должно быть?

удалось найти решение?

mravil · « **Reply #4 on:** March 22, 2012, 05:16:07 am »

Да, http://forum.zentyal.org/index.php/topic,9591.0.html

Cookies usage

Author Topic: Как организовать Domains Filtering в HTTP-Proxy без повторной аутентификации? (Read 2257 times)

michman89

Как организовать Domains Filtering в HTTP-Proxy без повторной аутентификации?

mravil

Re: Как организовать Domains Filtering в HTTP-Proxy без повторной аутентификации?

Neksi

Re: Как организовать Domains Filtering в HTTP-Proxy без повторной аутентификации?

omni64

Re: Как организовать Domains Filtering в HTTP-Proxy без повторной аутентификации?

mravil

Re: Как организовать Domains Filtering в HTTP-Proxy без повторной аутентификации?