URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58591
[ Назад ]

Исходное сообщение
"SQUID, аудентификация через AD и группы пользователей"
Отправлено Dr. Nebula , 26-Июл-05 14:18

Всем привет!
Такая ситуация: есть виндовый домен, есть машинка с Фрюхой, с поднятыми на ней Samba и Squid с прозрачной авторизацией по ntlm
Пользователи ходят в инет через прокси, авторизуясь автоматичекси.
Все было хорошо, пока не возникла задача разграничить доступ и интет по группам.
Вот куски конфигов:
авторизация:
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

Доступ:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
acl AuthorizedUsers proxy_auth REQUIRED
acl office1 proxy_auth                 "/usr/local/etc/squid/acl/users/office_1.txt"
acl office2 proxy_auth                 "/usr/local/etc/squid/acl/users/office_2.txt"
acl operator1 proxy_auth       "/usr/local/etc/squid/acl/users/operators_1.txt"
acl filter1 url_regex -i "/usr/local/etc/squid/acl/filter/filter_1.txt"
acl filter2 url_regex -i "/usr/local/etc/squid/acl/filter/filter_2.txt"
http_access allow      all             office1
http_access allow      !filter1 all    office2
http_access allow      filter2         operator1
#http_access allow all AuthorizedUsers
При данном варианте - в логах видно, что человек вроде бы как авторизован, то есть его логин отображается, но все равно получает DENY
Кто-нить может помочь с этим разобраться?

Содержание

SQUID, аудентификация через AD и группы пользователей,Dr. Nebula, 12:25 , 01-Авг-05

Сообщения в этом обсуждении

"SQUID, аудентификация через AD и группы пользователей"
Отправлено Dr. Nebula , 01-Авг-05 12:25

Ни у кого нет вариантов? :(