Pull to refresh

Comments 16

Как-то бррр…
Читать сложно.
Инструкция какая-то, а не статья…
А чем оно лучше/хуже аналогов?
Во первых, я не понял в чем бонус QuintoLabs по сравнению с ACL'ями Squid'а?..
Во вторых, вы не упомянули, что клиенты исключительно являются членами домена AD, т.к. вы использовали авторизацию клиентов через kerberos и ни какую более.
я так понимаю что у производителя фильтра база url будет поболее и актуальнее… а ACL надо самому все. Ну и как + фильтрация по словам — фразам внутри html
Еще для фильтрации нежелательного контента есть dansguardian. Но, как показывает практика, все эти «интеллектуальные» фильтры работают максимум неделю. До тех пор, пока не заблочится тот же яндекс, потому, что на его странице есть запрещенные слова.
Тоже недавно настраивал похожую связку (Debian lenny+Squid2.7stable3+AD2008server), только вот управляется всё ACL'ями Squid'а, также думаю не мешало было добавить строку для базовой аутентификацию для клиентов, которые не умеют kerberos, что-то на подобии этого:

auth_param basic program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.7-basic

хотя возможно она там и есть, просто вы ее не привели здесь ;-))
а авторизация проходит в ldap.
Надо бы статью дописать — никак ноги не доходят ;-)
У меня на внутрикорпоративном портале лежит шикарная инструкция по настройке убунту-сервера на много-вкусняшек в т.ч. и MS ADS, попробую её проверить, обезличить и выложить. там не только сквид :)
Кстати, черти сколько лет назад встречал настройку параметров ACL сквида на группы из АД, т.е. параметры интернет пользователя настраивались определением его в группу в АД — випы, качальщики, внешняя почта и т.п. т.е. админы в настройки линукс сервера лазили только для обновлений сервера и для прописывания новой группы пользователей.
в PS — очеМятка :)
У нас так и работает, чтобы виндовым админам проще было, поместил юзера в нужную группу и всё.
Ага. Еще когда убирается авторизация по IP и настроено автоматическая настройка прокси сервера через WPAD для недоменных машин и гостей…
Я так понял — все правила quintolabs — от разработчика, значит в рунете эффективность мала?
Не встречал ли кто вариантов прикручивания механизма и подписок от плагина к ФФ Adblockplus?
Про квинтолабс слышу вообще впервые, хотя сквид не стоял только в одной организации где я работал… но там стояло решение от Майкрософт
UFO just landed and posted this here
UFO just landed and posted this here
Это было первое что я подумал :)
А по теме — QuintoLabs Content Security еще один аналог dansguardian и режика, только правила свои добавили.
Хорошо бы этой статье вняли горе вин админы. А то уже задолбали всякие керио, иса и прочие вин поделки.
Я давно уже интегрировал squid с ad, только без QuintoLabs и получилось очень даже приятненько.
Вин поделки даже не рядом несмотря на их вроде бы не малый возраст на рынке.
Когда же уже осознают это повсеместно.
Sign up to leave a comment.

Articles