Еще новости раздела
5 стадий неизбежности принятия ISO/IEC

Третья стадия эмоционального реагирования на изменения – торг. Разобравшись со своим гневом и эмоциональной

CusDev и CJM — долго, дорого, ох@енно.

Инструкция и кейс по разработке Customer Journey Map. Кейс (строительная ниша, новый продукт) принёс авторам с десяток

Dedicated — мощный сервер для вашего

Если вам нужен мощный сервер для вашего онлайн-проекта, выберите Dedicated от REG.RU. С выделенным сервером вы получите

[recovery mode] Генератор

Недавно появилась статья с описанием скоростного генератора случайных чисел (утверждается, что самого быстрого в мире).

[Перевод] Нет Cookies, нет проблем —

Работая старшим консультантом по дижитал-аналитике в ведущем международном аналитическом агентстве, с огромным

Исследование: как медийная реклама

Кампании по прокачке узнаваемости в Яндекс.Директе опосредованно повышают итоговую конверсию — факт, доказанный на

[Из песочницы] Бесплатный прокси-сервер для предприятия с доменной авторизацией

Все блоги / Про интернет 17 марта 2020 195   


pfSense+Squid с фильтрацией https + Технология единого входа (SSO) с фильтрацией по группам Active Directory

Краткая предыстория

На предприятии возникла необходимость во внедрении прокси-сервера с возможность фильтрации доступа к сайтам(в том числе https) по группам из AD, чтобы пользователи не вводили никаких дополнительных паролей, а администрировать можно было с веб интерфейса. Неплохая заявочка, не правда ли?

Правильным вариантом ответа было бы купить такие решения как Kerio Control или UserGate, но как всегда денег нет, а потребность есть.

Тут то к нам и приходит на выручку старый добрый Squid, но опять же — где взять веб интерфейс? SAMS2? Морально устарел. Тут то и приходит на выручку pfSense.

Описание

В данной статье будет описан способ настройки прокси-сервера Squid.
Для авторизации пользователей будет использоваться Kerberos.
Для фильтрации по доменным группам будет использоваться SquidGuard.

Для мониторинга будет использован Lightsquid, sqstat и внутренние системы мониторинга pfSense.
Также будет решена частая проблема, связанная с внедрением технологии единого входа (SSO), а именно приложения, пытающиеся ходить в интернет под учеткой компасвоей системной учеткой.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
[recovery mode] Генератор

Недавно появилась статья с описанием скоростного генератора случайных чисел (утверждается, что самого быстрого в мире).

История домашнего аудио: золотая эра

Магнитная звукозапись и винил, получившие массовое распространение после Второй мировой войны, изменили акустическую

The Best of Neurofunk in June 2020

➔ Don't forget hit that Subscribe button and give us like Tracklist:

TikTok могут заблокировать в США

В госорганах США высазали предположение, что пользовательскими данными из мегапопулярного TikTok могут воспользоваться

Ищем уязвимости в TikTok при помощи

Вступление TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800

Mail.ru Group запустила Look-alike

Пользователи рекламной платформы myTarget теперь могут таргетировать мобильную рекламу на Look-alike аудиторию,