Авторизация без запроса
-
Доброго времени суток!
Поставил pfSense 2.0.2, развернул на нем пакет Squid, аутентификацию через Active Directory настроили, но теперь каждый раз, как открываешь браузер и пытаешься зайти на сайт в интернете, вылетает окошко с запросом учетных данных. Авторизируешься и благополучно пользуешься благами интернета.
Все вроде бы хорошо, но хотелось бы, чтобы пользователям не приходилось вводить свои учетные данные, если они авторизованы в системе под ними. Как это сделать? -
тоже интересует этот вопрос. Неужели нет ни одного приемлимого механизма?
-
Под windows в гугле squidagent вроде был.
-
-
В PF для аутентификации используется хелпер squid_ldap_auth
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth
а для прозрачного режима нужна поддержка Kerberos или NTML
Для NTML нужно поставить SAMBA и подключиться к домену
Для Kerberos нужны библиотеки krb5-19 или heimdal + синхронизация времени + DNS
Ко всему этому добавляются проблемы с установкой под уже устаревшую 8.1, работой под различными браузерами, русскими символами, записями DNS
Потому и нет готового решения -
Может быть у кого то есть опыт решения подобной задачи? Поделитесь пожалуйста!