System administration
Comments 16
+4
Во первых, я не понял в чем бонус QuintoLabs по сравнению с ACL'ями Squid'а?..
Во вторых, вы не упомянули, что клиенты исключительно являются членами домена AD, т.к. вы использовали авторизацию клиентов через kerberos и ни какую более.
-1
я так понимаю что у производителя фильтра база url будет поболее и актуальнее… а ACL надо самому все. Ну и как + фильтрация по словам — фразам внутри html
0
Еще для фильтрации нежелательного контента есть dansguardian. Но, как показывает практика, все эти «интеллектуальные» фильтры работают максимум неделю. До тех пор, пока не заблочится тот же яндекс, потому, что на его странице есть запрещенные слова.
+1
Тоже недавно настраивал похожую связку (Debian lenny+Squid2.7stable3+AD2008server), только вот управляется всё ACL'ями Squid'а, также думаю не мешало было добавить строку для базовой аутентификацию для клиентов, которые не умеют kerberos, что-то на подобии этого:

auth_param basic program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.7-basic

хотя возможно она там и есть, просто вы ее не привели здесь ;-))
а авторизация проходит в ldap.
Надо бы статью дописать — никак ноги не доходят ;-)
+1
У меня на внутрикорпоративном портале лежит шикарная инструкция по настройке убунту-сервера на много-вкусняшек в т.ч. и MS ADS, попробую её проверить, обезличить и выложить. там не только сквид :)
Кстати, черти сколько лет назад встречал настройку параметров ACL сквида на группы из АД, т.е. параметры интернет пользователя настраивались определением его в группу в АД — випы, качальщики, внешняя почта и т.п. т.е. админы в настройки линукс сервера лазили только для обновлений сервера и для прописывания новой группы пользователей.
в PS — очеМятка :)
0
У нас так и работает, чтобы виндовым админам проще было, поместил юзера в нужную группу и всё.
0
Ага. Еще когда убирается авторизация по IP и настроено автоматическая настройка прокси сервера через WPAD для недоменных машин и гостей…
0
Я так понял — все правила quintolabs — от разработчика, значит в рунете эффективность мала?
Не встречал ли кто вариантов прикручивания механизма и подписок от плагина к ФФ Adblockplus?
0
Про квинтолабс слышу вообще впервые, хотя сквид не стоял только в одной организации где я работал… но там стояло решение от Майкрософт
0
dns_lookup_realm = false
dns_lookup_kdc = false

Можете объяснить почему вы отключаете поиск в DNS? Таким образом, если упадёт dc.example.lan, то и прокси работать перестанет. kerberos может сам запрашивать SRV записи и там всегда будет список актуальных DC.

Открываем оснастку AD и проверяем появился ли наш proxy сервер в OU «Computers»

Хорошей практикой считается подготавливать(pre-staging) учётки компьютеров заранее. Создать компьютер proxy в заранее подготовленном OU для серверов.

Толком не описан сам QuintoLabs Content Security…
0
Это было первое что я подумал :)
А по теме — QuintoLabs Content Security еще один аналог dansguardian и режика, только правила свои добавили.
0
Хорошо бы этой статье вняли горе вин админы. А то уже задолбали всякие керио, иса и прочие вин поделки.
Я давно уже интегрировал squid с ad, только без QuintoLabs и получилось очень даже приятненько.
Вин поделки даже не рядом несмотря на их вроде бы не малый возраст на рынке.
Когда же уже осознают это повсеместно.
Only those users with full accounts are able to leave comments.  , please.