Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: michman89 on January 28, 2012, 02:09:09 pm

Title: Как организовать Domains Filtering в HTTP-Proxy без повторной аутентификации?
Post by: michman89 on January 28, 2012, 02:09:09 pm

1. Zentyal-сервер в режиме Master.
2. Созданы пользователи и группы
3. Включен HTTP-Proxy (не прозрачный). Default policy=Always allow
4. У клиентов в браузерах настроена работа через proxy.
5. Всё работает. Интернет у всех есть  :)

Теперь нужно настроить фильтр по URL сайтов. Но, конечно, для разных групп пользователей настройки разные.
Как я пытался это сделать:
1. Создал несколько правил в Filter Profiles
2. Попытался привязать эти правила к группам в Group Policies, но получил красную табличку "global policy need a global policy with authentication"
3. Хорошо, меняю в HTTP Proxy - General: Default policy=Authorize and filter (т.к. просто Filter поставить не могу ибо имею в этом случае опять красную табличку)
4. Теперь правила фильтрации по URL привязываются к группам.
Но теперь каждый раз приходится дважды вводить данные пользователя на клиенте! Один раз при входе в систему и второй раз при открытии браузера.

Я никак не пойму как обойтись без этой вторичной аутентификации? Зачем мне дважды доказывать кто я есть? (даже не дважды, а ещё и каждый раз при закрытии и открытии браузера)

В доках ответа не нашёл (ну тут ещё и мой английский слабый помощник).

Неужели всё так запутано и должно быть?  :(

Title: Re: Как организовать Domains Filtering в HTTP-Proxy без повторной аутентификации?
Post by: mravil on January 29, 2012, 01:59:53 pm

Да, все так... При входе в систему используется NT авторизация, а при открытии браузера авторизация в прокси... единая авторизация возможна тока в Active Directory. Я так думаю

Title: Re: Как организовать Domains Filtering в HTTP-Proxy без повторной аутентификации?
Post by: Neksi on January 31, 2012, 06:44:22 am

Может поможет
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/ProxyWithNTLM

Title: Re: Как организовать Domains Filtering в HTTP-Proxy без повторной аутентификации?
Post by: omni64 on March 12, 2012, 02:09:02 pm

Quote from: michman89 on January 28, 2012, 02:09:09 pm

1. Zentyal-сервер в режиме Master.
2. Созданы пользователи и группы
3. Включен HTTP-Proxy (не прозрачный). Default policy=Always allow
4. У клиентов в браузерах настроена работа через proxy.
5. Всё работает. Интернет у всех есть  :)

Теперь нужно настроить фильтр по URL сайтов. Но, конечно, для разных групп пользователей настройки разные.
Как я пытался это сделать:
1. Создал несколько правил в Filter Profiles
2. Попытался привязать эти правила к группам в Group Policies, но получил красную табличку "global policy need a global policy with authentication"
3. Хорошо, меняю в HTTP Proxy - General: Default policy=Authorize and filter (т.к. просто Filter поставить не могу ибо имею в этом случае опять красную табличку)
4. Теперь правила фильтрации по URL привязываются к группам.
Но теперь каждый раз приходится дважды вводить данные пользователя на клиенте! Один раз при входе в систему и второй раз при открытии браузера.

Я никак не пойму как обойтись без этой вторичной аутентификации? Зачем мне дважды доказывать кто я есть? (даже не дважды, а ещё и каждый раз при закрытии и открытии браузера)

В доках ответа не нашёл (ну тут ещё и мой английский слабый помощник).

Неужели всё так запутано и должно быть?  :(

удалось найти решение?

Title: Re: Как организовать Domains Filtering в HTTP-Proxy без повторной аутентификации?
Post by: mravil on March 22, 2012, 05:16:07 am

Да, http://forum.zentyal.org/index.php/topic,9591.0.html