Comments 31
У меня на работе такая же проблема с Safari. Попробую решить по этому рецепту.
Буду благодарен, если отпишешься о результатах. И если что — помогу чем смогу)
Кстати, про аутентификацию по Kerberos этот чудесный браузер тоже ничего не знает?
У нас прокся с NTLM-аутентификацией. Opera 11.61. Все прекрасно работает, авторизоваться на прокси требует лишь один раз, а не на каждой вкладке. Чтобы при этом были доступны доменные ресурсы — в настройках прокси Оперы заполняем список исключений, добавив в него, например, доменный постфикс: hq.somethingelse.ourdomain.com — и для этих ресурсов будет использована виндовая доменная авторизация, а не прокси.
Прокси мапперы — это хорошо, конечно. Но у нас за них ругают сильно)
Прокси мапперы — это хорошо, конечно. Но у нас за них ругают сильно)
Я что-то похожее пробовал наколдовать — корпоративный портал так и не заработал в итоге.
К тому же при таком раскладе один раз все-таки надо будет ввести лог\пасс (или просто подтвердить, если они сохранены) — не комильфо).
А как обоснованы наезды за локальную проксю? Она же работает в рамках моей машины, кушать не просит и никому не мешает. Это ж не DHCP на интерфейсе локалки…
К тому же при таком раскладе один раз все-таки надо будет ввести лог\пасс (или просто подтвердить, если они сохранены) — не комильфо).
А как обоснованы наезды за локальную проксю? Она же работает в рамках моей машины, кушать не просит и никому не мешает. Это ж не DHCP на интерфейсе локалки…
Squid?
Это конечно хорошо, допиливать руками… а если пользователей дофига?
И директор нервный?
Это конечно хорошо, допиливать руками… а если пользователей дофига?
И директор нервный?
Кстати лет 6 назад пришлось для belltv сделать интранет программу, они хотели чтобы у пользователей работал NTLM, хотя программа на Java. Пользовательский интерфейс — браузер. Здесь проблема не столько в браузере, сколько в том, чтобы Java программа, бегущая на сервере знала если пользователь имеет запись в domain контроллере и чтобы их пароль насквозь из браузера туда уходил. Использовал JCIFS (CIFS/SMB), загрузил этот jar, фильтр jcifs.http.NtlmHttpFilter вставляется в web.xml
<filter-name>NtlmHttpFilter</filter-name>
<filter-class>jcifs.http.NtlmHttpFilter</filter-class>
<init-param>
<param-name>jcifs.smb.client.domain</param-name>
<param-value>BELL</param-value>
</init-param>
<init-param>
<param-name>jcifs.netbios.wins</param-name>
<param-value>xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy</param-value> (primary,secondary domain controller)
</init-param>
потом свой фильтр:
<filter-name>BlahАuthenticationFilter</filter-name>
<filter-class>com.blah.blah.BlahAuthenticationFilter</filter-class>
<filter-mapping>
<filter-name>BlahAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
В своем фильтре немного кода нужно касающегося если httpRequest.getRemoteUser() null или нет. Правда уже несколько лет этого не трогал, не знаю если есть новые изменения в JCIFS, но в общем работало.
<filter-name>NtlmHttpFilter</filter-name>
<filter-class>jcifs.http.NtlmHttpFilter</filter-class>
<init-param>
<param-name>jcifs.smb.client.domain</param-name>
<param-value>BELL</param-value>
</init-param>
<init-param>
<param-name>jcifs.netbios.wins</param-name>
<param-value>xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy</param-value> (primary,secondary domain controller)
</init-param>
потом свой фильтр:
<filter-name>BlahАuthenticationFilter</filter-name>
<filter-class>com.blah.blah.BlahAuthenticationFilter</filter-class>
<filter-mapping>
<filter-name>BlahAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
В своем фильтре немного кода нужно касающегося если httpRequest.getRemoteUser() null или нет. Правда уже несколько лет этого не трогал, не знаю если есть новые изменения в JCIFS, но в общем работало.
Насколько я помню, Cntlm не поддерживает HTTPS, так что npm или Git через Cntlm не ходит, например.
я еще пока ни разу не столкнулся ни с одной прогой, с которой бы не справился CNTLM… В любом случае, всегда можно прокинуть тоннель — опция -L (аналог corkscrew).
Ни одной из перечисленных прог я не пользуюсь, к сожалению. Но опера и миранда успешно юзают SSL.
Ни одной из перечисленных прог я не пользуюсь, к сожалению. Но опера и миранда успешно юзают SSL.
да, где-то в 2004 году была такая проблема
В этой компании довольно интересный ИТ отдел, с одной стороны "Админы заставляют нас менять пароль в домене\на прокси достаточно часто" и "официально поддерживаемый IT-департаментом нашей компании Internet Explorer", с другой стороны судя по "замусоривать его привычным набором софта" вам дали полные права над вашей рабочей машиной. На всем моем опыте исходя из первых двух цитат от такого отдела не выбить ничего больше компа под виндой с юзеровской учеткой и определенным им набором софта.
Я не вижу противоречий:
— Основная рабочая машина в домене (в принципе можно было бы сидеть и под локальной учеткой, но так удобнее);
— Сервисы компании затачиваются лишь под IE. Все остальное — как повезет;
— Тут вы правы: доменная учетка добавлена в локальные админы. В комментах выше я уже писал, что, будучи на технической должности, можно взять ответственность за комп на себя и получить админские права на него. Обычные пользователи как раз и сидят под ограниченной учеткой и конкретным набором софта под занимаемую должность.
— Основная рабочая машина в домене (в принципе можно было бы сидеть и под локальной учеткой, но так удобнее);
— Сервисы компании затачиваются лишь под IE. Все остальное — как повезет;
— Тут вы правы: доменная учетка добавлена в локальные админы. В комментах выше я уже писал, что, будучи на технической должности, можно взять ответственность за комп на себя и получить админские права на него. Обычные пользователи как раз и сидят под ограниченной учеткой и конкретным набором софта под занимаемую должность.
А роль прокси случайно не isa исполняет? Сталкивался с таким, от всяких проблем избавлял microsoft firewall client, но естественно под windows.
ISA в том числе. Кроме нее еще есть тачка со squid и еще одна железная прокся. По моим наблюдениям squid пашет побыстрее (видимо, просто меньше юзеров через него ходит) — поэтому он у меня в списке проксей стоит 1ым. Но за идею спасибо — я ставил как то ISA-клиент давно, но не осознал его смысл и снёс по-быстрому, поэтому не знал, что он в этой ситуации может как-то помочь.
По всей вероятности cygwin регистрирует свой источник событий, который и заваливает Application Log мусором. Попробуйте найти его тут и удалить: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application
И все ради оперы? И логи в цигвине и неудобные авторизации?
Первопричина — опера. Из-за ее не совсем удобного поведения всё и началось (хотя как подсказали в комментах — можно было поставить ISA-клиент). Но затем всплыли и другие плюшки.
А мусор от cywgwin — это лишь мелкое неудобство. Ну привык я к Opera как к основному браузеру). Тем не менее по работе часто есть необходимость использовать все браузеры.
А мусор от cywgwin — это лишь мелкое неудобство. Ну привык я к Opera как к основному браузеру). Тем не менее по работе часто есть необходимость использовать все браузеры.
Спасибо за инструкцию для Оперы. Год назад мучил нашего админа из-за этого — он проблему решить не смогу, хотя тоже пользуется Оперой. В результате, остановились на одном вводе логина/пароля при запуске браузера.
Я даже ребятам из Оперы высылал два видео www.screenr.com/Gnq и www.screenr.com/Gmu [Opera Link stop working]. На видео вообще Ад с проки в Opera. Незнаю насколько проблема сейчас актуальна, сейчас сижу без прокси.
Кстати, в вас Opera Link работает через прокси?
Я даже ребятам из Оперы высылал два видео www.screenr.com/Gnq и www.screenr.com/Gmu [Opera Link stop working]. На видео вообще Ад с проки в Opera. Незнаю насколько проблема сейчас актуальна, сейчас сижу без прокси.
Кстати, в вас Opera Link работает через прокси?
Также в Google Chrome 7.0.517.8 dev была эта проблема с прокси, но там её быстро пофиксили.
Можно было бы ещё добавить ссылок на Оперовский форум
my.opera.com/community/forums/topic.dml?id=693732 [When Opera uses an authenticated proxy, it asks for username/password for every website I visit.]
my.opera.com/community/forums/topic.dml?id=224281 [Proxy Authentication spreading across tabs]
my.opera.com/community/forums/topic.dml?id=696252 [Opera with proxy gives a lot of problems]
Может быть pepelsbey'ю станет стыдно и он форсирует решение проблемы.
Можно было бы ещё добавить ссылок на Оперовский форум
my.opera.com/community/forums/topic.dml?id=693732 [When Opera uses an authenticated proxy, it asks for username/password for every website I visit.]
my.opera.com/community/forums/topic.dml?id=224281 [Proxy Authentication spreading across tabs]
my.opera.com/community/forums/topic.dml?id=696252 [Opera with proxy gives a lot of problems]
Может быть pepelsbey'ю станет стыдно и он форсирует решение проблемы.
Единственный прокси корректно работающий с Microsoft TMG 2010 на linux серверах.
понятно, что ограничивают инет и следят за потреблением трафика менеджеров
но зачем напрягать сисадминов, программеров и т.п.?
но зачем напрягать сисадминов, программеров и т.п.?
Ну, как видишь, зато технические специалисты учатся искать решения самостоятельно… а это полезно)
В теории было бы неплохо применять разные политики к разным позициям внутри компании, но в любом руководству хочется понимать общую температуру по больнице: трафик, поп. сайты, иметь возможность лочить посещение нежелательных\зловредных сайтов и т.п.
В теории было бы неплохо применять разные политики к разным позициям внутри компании, но в любом руководству хочется понимать общую температуру по больнице: трафик, поп. сайты, иметь возможность лочить посещение нежелательных\зловредных сайтов и т.п.
Sign up to leave a comment.
Авторизующий прокси под Windows (+ нормальная работа Opera с NTLM как бонус)