forum.opennet.ru

Составление сообщения

Исходное сообщение

"Работа Squid под нагрузкой"
Отправлено Андрей, 05-Дек-12 00:18

>>Важно выяснить на каком этапе происходит задержка
>> ответа авторизации.
> В том то и дело, что оба проксика настроены на один контроллер.
> Проксик, который работает без нагрузки отдает страницы быстро, без задержек. =>тормозит
> Samba.
> Насколько помнится LDAP_auth не поддерживает авторизацию по вложенным группам?
Не совсем так, squid имеет достаточно хороший арсенал для авторизации.
Ниже не полный список всех возможных хелперов.
FreeBSD# ls /usr/local/libexec/squid/
cachemgr.cgi            ntlm_auth               squid_ldap_group
digest_ldap_auth        pam_auth                squid_radius_auth
digest_pw_auth          smb_auth                squid_session
diskd                   smb_auth.sh             squid_unix_group
ip_user_check           squid_db_auth           unlinkd
msnt_auth               squid_kerb_auth         wbinfo_group.pl
ncsa_auth               squid_ldap_auth
squid_ldap_group - вот то что вам нужно, если вам необходимо проверять принадлежность к группе. Насколько я помню, есть и другие подобные схемы, но для того чтобы они появились, необходимо пересобирать squid с дополнительными опциями.
С другой стороны, проверять принадлежность к группам, вы можете оставить  и через samba. Таким образом вы снизите на нее нагрузку.
Из моего опыта, самая быстрая схема авторизации это squid_kerb_auth. Кроме того, одна из безопасных, в случае перехвата трафика с целью заполучить учетные данные.

Исходное сообщение
"Работа Squid под нагрузкой" Отправлено Андрей, 05-Дек-12 00:18
>>Важно выяснить на каком этапе происходит задержка >> ответа авторизации. > В том то и дело, что оба проксика настроены на один контроллер. > Проксик, который работает без нагрузки отдает страницы быстро, без задержек. =>тормозит > Samba. > Насколько помнится LDAP_auth не поддерживает авторизацию по вложенным группам? Не совсем так, squid имеет достаточно хороший арсенал для авторизации. Ниже не полный список всех возможных хелперов. FreeBSD# ls /usr/local/libexec/squid/ cachemgr.cgi ntlm_auth squid_ldap_group digest_ldap_auth pam_auth squid_radius_auth digest_pw_auth smb_auth squid_session diskd smb_auth.sh squid_unix_group ip_user_check squid_db_auth unlinkd msnt_auth squid_kerb_auth wbinfo_group.pl ncsa_auth squid_ldap_auth squid_ldap_group - вот то что вам нужно, если вам необходимо проверять принадлежность к группе. Насколько я помню, есть и другие подобные схемы, но для того чтобы они появились, необходимо пересобирать squid с дополнительными опциями. С другой стороны, проверять принадлежность к группам, вы можете оставить и через samba. Таким образом вы снизите на нее нагрузку. Из моего опыта, самая быстрая схема авторизации это squid_kerb_auth. Кроме того, одна из безопасных, в случае перехвата трафика с целью заполучить учетные данные.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>Важно выяснить на каком этапе происходит задержка 
>>> ответа авторизации.
>> В том то и дело, что оба проксика настроены на один контроллер.
>> Проксик, который работает без нагрузки отдает страницы быстро, без задержек. =>тормозит 
>> Samba.
>> Насколько помнится LDAP_auth не поддерживает авторизацию по вложенным группам?

> Не совсем так, squid имеет достаточно хороший арсенал для авторизации.
> Ниже не полный список всех возможных хелперов.

> FreeBSD# ls /usr/local/libexec/squid/ 
> cachemgr.cgi            
> ntlm_auth           
>     squid_ldap_group 
> digest_ldap_auth        pam_auth    
>            
>  squid_radius_auth 
> digest_pw_auth          smb_auth  
>            
>    squid_session 
> diskd            
>        smb_auth.sh    
>          squid_unix_group 
> ip_user_check           squid_db_auth 
>           unlinkd 
 
> msnt_auth            
>    squid_kerb_auth        
>  wbinfo_group.pl 
> ncsa_auth            
>    squid_ldap_auth

> squid_ldap_group - вот то что вам нужно, если вам необходимо проверять принадлежность 
> к группе. Насколько я помню, есть и другие подобные схемы, но 
> для того чтобы они появились, необходимо пересобирать squid с дополнительными опциями. 
 
> С другой стороны, проверять принадлежность к группам, вы можете оставить  и 
> через samba. Таким образом вы снизите на нее нагрузку.
> Из моего опыта, самая быстрая схема авторизации это squid_kerb_auth. Кроме того, одна 
> из безопасных, в случае перехвата трафика с целью заполучить учетные данные.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру