- - PR -
グループポリシーでプロキシBASIC認証を自動で行いたいのですが・・・
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-07-26 15:26
お世話になっております。
環境は2003SERVERでADを運用しており、LAN内に端末型プロキシとしてLinuxでSquidを動かしております。 SquidでBASIC認証を行うように設定していますので、ブラウザを開くと当然ですが認証画面が出てきます。 この認証画面のユーザー名とパスワードを何とかGPOで設定できないかとWebで探しておりますがなかなか見つかりません。どのようにすれば実現可能でしょうか。 なにとぞご教授のほどよろしくお願いします。 [経緯]====================================== 実はsquidの設定で、BASIC認証で拾ったユーザー名を もとにaclでルールを定義しております。 ユーザーは2通りしかいません。 user1:任意のURLにアクセスできます。 user2:社内のwebグループウェアにのみアクセスできます。 AD内でuser1とuser2のOUにユーザーを割り振って GPOでproxyの自動認証ができればユーザーごとにurlへのアクセス制御が 自動でできるかなと考えた次第です。 ====================================================== | ||||
|
投稿日時: 2007-07-26 15:50
よほど作りこまない限り/作りこんでも無理だと思いますよ。
・管理者が自身以外のパスワードを知っていること ・自身が入力したパスワード以外が、Webブラウザから勝手に送信されること のいずれも、普通のセキュリティの考え方ではありえない構成です。 そもそもシンプルな共通ユーザで、かつBASIC認証なんて環境じゃ 認証してる意味があるかどうかすら疑問です。 そんなざる認証だったら、BASIC認証のID/PASS入力の内容を 保存してもらうだけで十分じゃないですか。 OUごとのGPOで制御することまで考えてるなら、 Windows統合認証が行えるProxyを準備してADのアカウントでSSOを実現しつつ、 ADのグループなりOUなりでACLを定義する構成、 ってのも遠くないと思います。 | ||||
|
投稿日時: 2007-07-26 16:06
ご教授いただき、ありがとうございます。
> Windows統合認証が行えるProxy はどういったものがお勧めでしょうか。。 | ||||
|
投稿日時: 2007-07-27 22:06
こんばんわ.
Microsoft ISA Server はドウでしょう? | ||||
|
投稿日時: 2007-07-30 23:49
kaz様ありがとうございます。
ISAサーバーも検討しておりますが、できるところまで今あるLinuxで構成しようと思っております。 Mattun様ありがとうございます。 OpenLDAPを使えばできるとかいう噂を聞きましたので、一度やってみたいと思いますが、本当に実現できるかどうかわかりません。 OpenLDAPで認証したのち、ADのグループ情報を取得してaclを定義して・・・ | ||||
|
投稿日時: 2007-07-31 08:39
おはようございます.
basic 認証ではありませんが, squid と winbind を組み合わせるのはドウでしょう? | ||||
|
投稿日時: 2007-08-01 00:15
kaz様アドバイスありがとうございます。
http://squid.robata.org/build_ntlm-auth.html をさらっと見てみましたが、Windows側で認証した際に、ユーザーが所属しているグループ情報もWindows側から取得することができるのでしょうか。 OpenLDAPのように認証成功時にそのユーザーのグループ情報を取得して、squid側でグループごとにaclのルールを書ければと思っております。 | ||||
|
投稿日時: 2007-08-03 11:58
良いサイトが見つかりましたので、
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=40567&forum=10&0 にスレッドを移したいと思います。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。