PDA

Visualizza la versione completa : bloccare navigazioni multiple su squid ntlm


lukefo
12-01-2009, 16:19
Ciao a tutti,vi scrivo con la speranza che mi possiate aiutare a risolvere una problematica che mi sta facendo impazzire :-(
Ho installato con successo squid versione 3.0 stable 11 su una centos 5.2 con autenticazione ntlm in Active Directory 2003 tramite samba e winbind.
La configurazione funziona alla perfezione:se un dato utente di dominio fa parte del gruppo "internet" (in AD) allora puo' navigare altrimenti gli compare una maschera di autenticazione sul browser,anche la direttiva che ho impostato in squid.conf "max_user_ip" in associazione alla "authenticate_ip_ttl 3 minutes" funziona egregiamente:in pratica se un utente Ŕ giÓ collegato ad internet (e quindi autenticato sul proxy) non puo' accedere da un altra postazione fino allo scadere del timeout impostato (nel mio caso 3 minuti).
Il problema che non riesco a risolvere Ŕ come effettuare questo controllo in una squid farm bilanciata da una bilanciatore hardware.
Questo perchŔ un ipotetico client che fa richiesta di accesso ad internet puo' essere dirottato prima su un proxy e poi su un altro rendendo inutili le direttive che ho impostato.
Ogni aiuto Ŕ gradito
Grazie per la disponibilitÓ.

Loading