URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2853
[ Назад ]

Исходное сообщение
"squid samba3 ntlm_auth доступ по группам"
Отправлено atomic , 20-Янв-05 12:14

Этот вопрос я уже поднимал, но тлкового ответа так и не поступило не от кого!!!
Ситуация такая есть Сквид настроенный на аутентификацию через ntlm_auth samba 3 и пускает толко одну группу из домена 2К, хотелось бы зделать так что бы можно было завести несколько групп в домене и давать и им разные привилегии для посещения интернета (ресурсов), возможно ли такое и как это реадизовать мой конфиг:
FreeBSD 4.10 squid 2.5 samba 3.9.
Squid:
#auth_param digest nonce_max_count 50
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=INTERBANK+internet
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=INTERBANK+internet
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
//#acl AuthorizedUsers proxy_auth REQUIRED
acl NTLMauth proxy_auth REQUIRED
acl all src 192.7.7.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 20 21               # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1024-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
мне надо создать несколько acl листов для разных групп!!!

Содержание

squid samba3 ntlm_auth доступ по группам,dimao, 14:58 , 26-Янв-05
- squid samba3 ntlm_auth доступ по группам,Comper, 22:50 , 13-Июн-07

Сообщения в этом обсуждении

"squid samba3 ntlm_auth доступ по группам"
Отправлено dimao , 26-Янв-05 14:58

Подробно не опишу, в инете есть метериалы на эту тему, с более доступным описанием. Я пробовал использовать для распределения доступа по группам внешнюю утилиту wbinfo_group.pl, она входит в squid. Для её работы должен стоять и работать winbind. squid.conf выглядит:
...
...
external_acl_type ad_group ttl=900 %LOGIN /usr/lib/squid/wbinfo_group.pl
acl inet_deny  external ad_group domen_group_deny
acl inet_high  external ad_group domen_group_high
acl inet_low  external ad_group domen_group_low
...
...
http_access allow NTLMauth !inet_deny
В тестовом режиме работает. Но в организации пока не использовал.

"squid samba3 ntlm_auth доступ по группам"
Отправлено Comper , 13-Июн-07 22:50

тоже интересует этот вопрос... Какие есть новости?